Burp Suite Professional 2024.9 (macOS, Linux, Windows) - Web 應用安全、測試和掃描
Burp Suite Professional, Test, find, and exploit vulnerabilities.
請訪問原文連結:https://sysin.org/blog/burp-suite-pro/ 檢視最新版。原創作品,轉載請保留出處。
作者主頁:sysin.org
Burp Suite Professional,更快、更可靠的安全測試,領先的 Web 安全測試工具包。
Burp Suite Professional 是一套用於測試 web 安全性的高階工具集 —- 所有這些都在一個產品中。從一個基本的攔截代理到尖端的 Burp 掃描器,使用 Burp Suite Pro,正確的工具只需點選一下就可以了。
我們強大的自動化讓您有更多的機會做您最擅長的 (sysin),而 Burp Suite 處理容易實現的目標。先進的手動工具將幫助你識別目標更微妙的盲點。
Burp Suite Pro 是由一個研究團隊開發的。這意味著在我們釋出之前,發現成果已經包含在我們的最新更新中。我們的 pentesting 工具將使您的工作更快,同時讓您瞭解最新的攻擊向量。
新增功能
此版本引入了 Burp Intruder 的重大增強、自定義 Bambda HTTP 匹配和替換規則以及對掃描 SOAP 端點的支援。我們還進行了其他改進和錯誤修復。
Burp Intruder 的簡化佈局
我們對 Burp Intruder 進行了重大升級。您現在可以從新的側皮膚(而不是舊的子選項卡)檢視和編輯攻擊配置。簡化的佈局使您能夠編輯有效負載位置、有效負載和攻擊設定,而無需在選項卡之間不斷切換。這使得您的攻擊配置更快、更高效。
使用 Bambdas 進行 HTTP 匹配和替換規則
我們引入了一項功能,使您能夠使用 Bambdas 建立 HTTP 匹配和替換規則。這使您能夠更靈活、更輕鬆地處理複雜或批次更改。例如,您可以使用匹配和替換 Bambdas 來更輕鬆地刪除大量標頭,或者智慧地修改響應 JSON 資料,從而簡化客戶端測試。
請注意,此功能僅在 Burp Suite Professional 中可用。
SOAP API 掃描
Burp Scanner 現在支援掃描 SOAP API,為使用 SOAP 協議的 Web 服務提供更廣泛的安全覆蓋範圍。
- 自動 SOAP API 檢測: 在 Web 應用程式掃描期間,如果掃描程式檢測到任何 SOAP API,它會自動將它們包含在其爬網和稽核中。
- 專用 SOAP API 掃描: 您還可以執行獨立的 SOAP API 掃描,以便在需要時集中測試工作。
請注意,此功能目前僅在 Burp Suite Professional 中可用。
使用者體驗改善
我們改善了以下使用者體驗:
- 我們已將 “上次訪問” 列新增到啟動向導中的 “開啟現有專案” 表中。這意味著您現在可以根據上次開啟的日期對專案檔案進行排序。
- 我們改進了 Burp Scanner 處理影像、指令碼和樣式表的方式。瀏覽器在掃描期間始終請求這些資源,但僅稽核這些請求的子集,例如 API 呼叫。現在,所有請求(包括影像和指令碼等靜態資源)都會傳送以供稽核。這提供了更廣泛的覆蓋範圍,並確保爬網路徑準確反映掃描期間載入的所有內容。
Chromium 與 Amazon Linux 2 不相容
在版本 2024.6.4 中,我們將 Burp 的內建瀏覽器升級到了適用於 Linux 的 Chromium 127.0.6533.72,這引入了與 Amazon Linux 2 的相容性問題。此問題在 Chromium 的所有後續版本中都存在,這意味著 Burp 的內建瀏覽器在該版本上仍然無法使用作業系統。
我們建議使用者不要在使用 Burp 版本 2024.6.4 或更高版本的 Amazon Linux 2 上執行掃描。
錯誤修復
我們修復了以下錯誤:
- 我們修復了匯入選項卡組中包含 中繼器 選項卡的專案有時會失敗的問題。
- 我們修復了導致 API 解析器錯誤地將 YAML 檔案識別為 JSON 的問題。
Java 更新
我們已將 Java 從 21.0.4 更新到 22.0.2
下載地址
Burp Suite Professional 2024.9, 01 October 2024
百度網盤連結:https://sysin.org/blog/burp-suite-pro/
- 更新說明(詳述如上):
此版本引入了 Burp Intruder 的重大增強、自定義 Bambda HTTP 匹配和替換規則以及對掃描 SOAP 端點的支援。我們還進行了其他改進和錯誤修復。
| Architectures/Description | File name (Professional) |
|---|---|
| Apple Intel x86 Installer | burpsuite_pro_macos_x64_v2024_9.dmg |
| Apple ARM64/M Chips Installer | burpsuite_pro_macos_arm64_v2024_9.dmg |
| Linux 64-bit Installer | burpsuite_pro_linux_v2024_9.sh |
| Linux ARM64 Installer | burpsuite_pro_linux_arm64_v2024_9.sh |
| Windows 64-bit Installer | burpsuite_pro_windows-x64_v2024_9.exe |
| Windows ARM64 Installer | burpsuite_pro_windows-arm64_v2024_9.exe |
for macOS:Burp Suite Professional 2024.9 for macOS x64 & ARM64 - 領先的 Web 滲透測試軟體
for Windows:Burp Suite Professional 2024.9 for Windows x64 - 領先的 Web 滲透測試軟體
更多:HTTP 協議與安全