Burp Suite Professional 2024.9 for macOS x64 & ARM64 - 領先的 Web 滲透測試軟體

sysin發表於2024-10-18

UIMacWeb

世界排名第一的 Web 滲透測試工具包

請訪問原文連結：https://sysin.org/blog/burp-suite-pro-mac/ 檢視最新版。原創作品，轉載請保留出處。

作者主頁：sysin.org

Burp Suite Professional
The world’s #1 web penetration testing toolkit.

Burp Suite Professional，更快、更可靠的安全測試，領先的 Web 安全測試工具包。

roadmap

新增功能

此版本引入了 Burp Intruder 的重大增強、自定義 Bambda HTTP 匹配和替換規則以及對掃描 SOAP 端點的支援。我們還進行了其他改進和錯誤修復。

Burp Intruder 的簡化佈局

我們對 Burp Intruder 進行了重大升級。您現在可以從新的側皮膚（而不是舊的子選項卡）檢視和編輯攻擊配置。簡化的佈局使您能夠編輯有效負載位置、有效負載和攻擊設定，而無需在選項卡之間不斷切換。這使得您的攻擊配置更快、更高效。

使用 Bambdas 進行 HTTP 匹配和替換規則

我們引入了一項功能，使您能夠使用 Bambdas 建立 HTTP 匹配和替換規則。這使您能夠更靈活、更輕鬆地處理複雜或批次更改。例如，您可以使用匹配和替換 Bambdas 來更輕鬆地刪除大量標頭，或者智慧地修改響應 JSON 資料，從而簡化客戶端測試。

請注意，此功能僅在 Burp Suite Professional 中可用。

SOAP API 掃描

Burp Scanner 現在支援掃描 SOAP API，為使用 SOAP 協議的 Web 服務提供更廣泛的安全覆蓋範圍。

自動 SOAP API 檢測： 在 Web 應用程式掃描期間，如果掃描程式檢測到任何 SOAP API，它會自動將它們包含在其爬網和稽核中。
專用 SOAP API 掃描： 您還可以執行獨立的 SOAP API 掃描，以便在需要時集中測試工作。

請注意，此功能目前僅在 Burp Suite Professional 中可用。

使用者體驗改善

我們改善了以下使用者體驗：

我們已將 “上次訪問” 列新增到啟動向導中的 “開啟現有專案” 表中。這意味著您現在可以根據上次開啟的日期對專案檔案進行排序。
我們改進了 Burp Scanner 處理影像、指令碼和樣式表的方式。瀏覽器在掃描期間始終請求這些資源，但僅稽核這些請求的子集，例如 API 呼叫。現在，所有請求（包括影像和指令碼等靜態資源）都會傳送以供稽核。這提供了更廣泛的覆蓋範圍，並確保爬網路徑準確反映掃描期間載入的所有內容。

Chromium 與 Amazon Linux 2 不相容

在版本 2024.6.4 中，我們將 Burp 的內建瀏覽器升級到了適用於 Linux 的 Chromium 127.0.6533.72，這引入了與 Amazon Linux 2 的相容性問題。此問題在 Chromium 的所有後續版本中都存在，這意味著 Burp 的內建瀏覽器在該版本上仍然無法使用作業系統。

我們建議使用者不要在使用 Burp 版本 2024.6.4 或更高版本的 Amazon Linux 2 上執行掃描。

錯誤修復

我們修復了以下錯誤：

我們修復了匯入選項卡組中包含 中繼器 選項卡的專案有時會失敗的問題。
我們修復了導致 API 解析器錯誤地將 YAML 檔案識別為 JSON 的問題。

Java 更新

我們已將 Java 從 21.0.4 更新到 22.0.2

下載地址

本版本為 macOS 專享版本，提供 2 個版本：

x64 英文版
ARM64 英文版

官方原版風格 dmg，非 JAR 檔案。

在 macOS 中優雅的執行 Java 應用程式，優雅的使用免費試用版，僅供個人學習和研究使用。

現已支援 Sequoia！

Burp Suite Professional 2024.9 macOS x64 sysin

百度網盤連結：https://sysin.org/blog/burp-suite-pro-mac/

Burp Suite Professional 2024.9 macOS arm64 sysin

百度網盤連結：https://sysin.org/blog/burp-suite-pro-mac/

for Windows：Burp Suite Professional 2024.9 for Windows x64 - 領先的 Web 滲透測試軟體

All Version：Burp Suite Professional 2024.9 (macOS, Linux, Windows) - Web 應用安全、測試和掃描

更多：HTTP 協議與安全

Burp Suite Professional 2024.4 for macOS x64 & ARM64 - 領先的 Web 滲透測試軟體
2024-05-07
UIMacWeb
Burp Suite Professional 2024.4 for Windows x64 - 領先的 Web 滲透測試軟體
2024-05-07
UIWindowsWeb
Burp Suite Professional 2024.8 for Windows x64 - 領先的 Web 滲透測試軟體
2024-09-03
UIWindowsWeb
[原創]Burp Suite web應用程式滲透測試神器
2016-04-29
UIWeb
Burp Suite Professional 2024.9 釋出下載，新增功能概覽
2024-10-14
UI
軟體滲透測試基礎知識分享，可做滲透測試的軟體檢測公司有哪些?
2023-04-14
Web 端滲透測試初探
2024-06-26
Web
滲透測試什麼？滲透測試具體操作流程是什麼
2022-03-31
《Web滲透測試技術》簡介
2023-01-11
Web
Web應用滲透測試框架Arachni
2017-07-06
Web框架
滲透測試會用到哪些工具?滲透測試教程
2021-08-05
【網路安全】軟體測試和滲透測試有什麼區別？
2022-08-04
Kali Linux 2024.3 釋出下載 - 領先的滲透測試發行版
2024-09-16
Linux
網路安全滲透測試的型別！滲透測試入門教程
2021-08-02
型別
軟體滲透測試有哪幾個測試階段?廣東靠譜的軟體測評中心推薦
2023-04-26
Web滲透測試怎麼做：安全專家模擬黑客行為講述了滲透測試的原理
2018-12-25
Web黑客
利用Burp Suite攻擊Web應用
2018-06-27
UIWeb
Linux滲透測試
2018-05-31
Linux
Metasploit滲透測試指南
2012-02-13
滲透測試-資訊收集
2024-04-22
滲透測試報告
2024-03-22
測試報告
【滲透測試】Vulnhub DarkHole
2024-08-19
Burp Suite Professional 2024.8 釋出下載，新增功能概覽
2024-09-01
UI
安全測試和滲透測試的區別
2022-07-29
軟體滲透測試方法有哪些?獲得CMA、CNAS認證的軟體檢測公司安利
2023-04-26
kali linux 2.0 web 滲透測試電子書
2019-03-04
LinuxWeb
Android滲透測試Android滲透測試入門教程大學霸
2015-02-04
Android
metasploit滲透測試筆記(內網滲透篇)
2020-08-19
筆記內網
burp suite工具web漏洞掃描步驟
2021-07-30
UIWeb
滲透測試之小白的常見web漏洞總結（下）
2020-09-24
Web
滲透測試之小白的常見web漏洞總結（上）
2020-10-06
Web
什麼是滲透測試?網站有必要進行滲透測試嗎?
2023-09-19
網站
滲透測試技巧總結
2019-03-30
物理滲透測試基礎
2019-03-26
beescms網站滲透測試
2020-12-27
網站
GraphQL滲透測試詳解
2023-04-24
FLUXION參考滲透測試
2020-12-23
UX
網路安全滲透測試
2018-06-01
kali滲透測試工具方法
2017-10-29

Burp Suite Professional 2024.9 for macOS x64 & ARM64 - 領先的 Web 滲透測試軟體

新增功能

Burp Intruder 的簡化佈局

使用 Bambdas 進行 HTTP 匹配和替換規則

SOAP API 掃描

使用者體驗改善

Chromium 與 Amazon Linux 2 不相容

錯誤修復

Java 更新

下載地址

相關文章