Burp Suite Professional 2024.8 (macOS, Linux, Windows) - Web 應用安全、測試和掃描
Burp Suite Professional, Test, find, and exploit vulnerabilities.
請訪問原文連結:https://sysin.org/blog/burp-suite-pro/,檢視最新版。原創作品,轉載請保留出處。
作者主頁:sysin.org
Burp Suite Professional,更快、更可靠的安全測試,領先的 Web 安全測試工具包。
2024 年 8 月 30 日
此版本引入了手動建立問題的功能、更輕鬆的匹配和替換規則測試功能,以及將從 OpenAPI 定義派生的請求儲存到站點地圖的選項。它還包括許多錯誤修復。
新增功能
手動建立報告問題
在 Burp Suite Professional 版本中,您現在可以為滲透測試期間發現的漏洞手動建立問題,這使您能夠在最終報告中包含所有已識別的漏洞 (sysin),以便更全面和定製化地概述您的發現。
測試匹配和替換規則
現在,您可以使用匹配和替換規則編輯器中的內建測試功能來測試匹配和替換規則。這使您能夠更快速、更輕鬆地確認字串或正規表示式模式是否匹配並替換了預期文字。
我們還透過新增 Proxy > Match and replace 選項卡,使匹配和替換規則更加明顯。這使得訪問和管理您的規則變得更加容易。
將 OpenAPI 請求儲存到站點地圖
如果 Burp 在響應中識別出 OpenAPI 定義,您現在可以將派生的請求儲存到站點地圖。Burp 支援 OpenAPI 2.0 和 3.0.x 版本。
錯誤修復
- 當您透過 Burp 訪問我們的文件時,嵌入式影片現在可以正常播放。
- 當您在 Logger 中使用搜尋功能時,Burp 現在可以正確顯示包含在搜尋框中輸入的文字的所有請求。
- 現在,當新增註釋和更改條目狀態時,管理器表會正確更新 (sysin)。
- 我們更正了 “問題” 表的呈現,以確保即使表中存在大量問題,也能在輔助監視器上正確顯示和發揮功能。
- 我們修復了記錄的登入編輯器中的一個錯誤,該錯誤導致單擊事件期間登入過程失敗。
Java 更新
我們已將 Java 從 21.0.3 更新到 21.0.4。
下載地址
Burp Suite Professional 2024.7, 27 June 2024
百度網盤連結:https://pan.baidu.com/s/1d2kLC-228In3a4FHhv5M9w?pwd=pem9
- 更新說明(詳述略過):
此版本引入了重大效能升級、攔截功能的顯著增強以及 Scanned insertion points 表中 Audit items 列。擴充套件了 OpenAPI 掃描以包括需要 HTTP 標頭的端點,並新增了 Site map 檢視的切換。還改進了一些生活質量,修復了一些錯誤,並更新了 Montoya API。
Burp Suite Professional 2024.8, 30 August 2024
百度網盤連結:https://sysin.org/blog/burp-suite-pro/
- 更新說明(詳述略過):
此版本引入了手動建立問題的功能、更輕鬆的匹配和替換規則測試功能,以及將從 OpenAPI 定義派生的請求儲存到站點地圖的選項。它還包括許多錯誤修復。
Architectures/Description | File name (Professional) |
---|---|
Apple Intel x86 Installer | burpsuite_pro_macos_x64_v2024_8.dmg |
Apple ARM64/M Chips Installer | burpsuite_pro_macos_arm64_v2024_8.dmg |
Linux 64-bit Installer | burpsuite_pro_linux_v2024_8.sh |
Linux ARM64 Installer | burpsuite_pro_linux_arm64_v2024_8.sh |
Windows 64-bit Installer | burpsuite_pro_windows-x64_v2024_8.exe |
Windows ARM64 Installer | burpsuite_pro_windows-arm64_v2024_8.exe |
for macOS:Burp Suite Professional 2024.8 for macOS x64 & ARM64 - 領先的 Web 滲透測試軟體
for Windows:Burp Suite Professional 2024.8 for Windows x64 - 領先的 Web 滲透測試軟體
更多:HTTP 協議與安全