Burp Suite Professional 2024.9 for macOS x64 & ARM64 - 領先的 Web 滲透測試軟體
世界排名第一的 Web 滲透測試工具包
請訪問原文連結:https://sysin.org/blog/burp-suite-pro-mac/ 檢視最新版。原創作品,轉載請保留出處。
作者主頁:sysin.org
Burp Suite Professional
The world’s #1 web penetration testing toolkit.
Burp Suite Professional,更快、更可靠的安全測試,領先的 Web 安全測試工具包。
新增功能
此版本引入了 Burp Intruder 的重大增強、自定義 Bambda HTTP 匹配和替換規則以及對掃描 SOAP 端點的支援。我們還進行了其他改進和錯誤修復。
Burp Intruder 的簡化佈局
我們對 Burp Intruder 進行了重大升級。您現在可以從新的側皮膚(而不是舊的子選項卡)檢視和編輯攻擊配置。簡化的佈局使您能夠編輯有效負載位置、有效負載和攻擊設定,而無需在選項卡之間不斷切換。這使得您的攻擊配置更快、更高效。
使用 Bambdas 進行 HTTP 匹配和替換規則
我們引入了一項功能,使您能夠使用 Bambdas 建立 HTTP 匹配和替換規則。這使您能夠更靈活、更輕鬆地處理複雜或批次更改。例如,您可以使用匹配和替換 Bambdas 來更輕鬆地刪除大量標頭,或者智慧地修改響應 JSON 資料,從而簡化客戶端測試。
請注意,此功能僅在 Burp Suite Professional 中可用。
SOAP API 掃描
Burp Scanner 現在支援掃描 SOAP API,為使用 SOAP 協議的 Web 服務提供更廣泛的安全覆蓋範圍。
- 自動 SOAP API 檢測: 在 Web 應用程式掃描期間,如果掃描程式檢測到任何 SOAP API,它會自動將它們包含在其爬網和稽核中。
- 專用 SOAP API 掃描: 您還可以執行獨立的 SOAP API 掃描,以便在需要時集中測試工作。
請注意,此功能目前僅在 Burp Suite Professional 中可用。
使用者體驗改善
我們改善了以下使用者體驗:
- 我們已將 “上次訪問” 列新增到啟動向導中的 “開啟現有專案” 表中。這意味著您現在可以根據上次開啟的日期對專案檔案進行排序。
- 我們改進了 Burp Scanner 處理影像、指令碼和樣式表的方式。瀏覽器在掃描期間始終請求這些資源,但僅稽核這些請求的子集,例如 API 呼叫。現在,所有請求(包括影像和指令碼等靜態資源)都會傳送以供稽核。這提供了更廣泛的覆蓋範圍,並確保爬網路徑準確反映掃描期間載入的所有內容。
Chromium 與 Amazon Linux 2 不相容
在版本 2024.6.4 中,我們將 Burp 的內建瀏覽器升級到了適用於 Linux 的 Chromium 127.0.6533.72,這引入了與 Amazon Linux 2 的相容性問題。此問題在 Chromium 的所有後續版本中都存在,這意味著 Burp 的內建瀏覽器在該版本上仍然無法使用作業系統。
我們建議使用者不要在使用 Burp 版本 2024.6.4 或更高版本的 Amazon Linux 2 上執行掃描。
錯誤修復
我們修復了以下錯誤:
- 我們修復了匯入選項卡組中包含 中繼器 選項卡的專案有時會失敗的問題。
- 我們修復了導致 API 解析器錯誤地將 YAML 檔案識別為 JSON 的問題。
Java 更新
我們已將 Java 從 21.0.4 更新到 22.0.2
下載地址
本版本為 macOS 專享版本,提供 2 個版本:
- x64 英文版
- ARM64 英文版
官方原版風格 dmg,非 JAR 檔案。
在 macOS 中優雅的執行 Java 應用程式,優雅的使用免費試用版,僅供個人學習和研究使用。
現已支援 Sequoia!
Burp Suite Professional 2024.9 macOS x64 sysin
百度網盤連結:https://sysin.org/blog/burp-suite-pro-mac/
Burp Suite Professional 2024.9 macOS arm64 sysin
百度網盤連結:https://sysin.org/blog/burp-suite-pro-mac/
for Windows:Burp Suite Professional 2024.9 for Windows x64 - 領先的 Web 滲透測試軟體
All Version:Burp Suite Professional 2024.9 (macOS, Linux, Windows) - Web 應用安全、測試和掃描
更多:HTTP 協議與安全