Burp Suite Professional 2024.10 釋出下載,新增功能簡介

sysin發表於2024-10-31

Burp Suite Professional 2024.10 釋出下載,新增功能簡介

Burp Suite Professional 2024.10 (macOS, Linux, Windows) - Web 應用安全、測試和掃描

2024 年 10 月 29 日,版本 2024.10

請訪問原文連結:Burp Suite Professional 2024.10 (macOS, Linux, Windows) - Web 應用安全、測試和掃描 檢視最新版。原創作品,轉載請保留出處。

作者主頁:sysin.org


Burp Suite Professional,更快、更可靠的安全測試,領先的 Web 安全測試工具包。

roadmap

Burp Suite Pro 簡介

Burp Suite Professional 是一套用於測試 web 安全性的高階工具集 —- 所有這些都在一個產品中。從一個基本的攔截代理到尖端的 Burp 掃描器,使用 Burp Suite Pro,正確的工具只需點選一下就可以了。

新增功能

2024 年 10 月 29 日,版本 2024.10

此版本引入了用於 Web 應用程式和僅 API 掃描的組合掃描啟動器、自定義訊息編輯器中顯示的標頭的功能、對 SOAP 身份驗證的支援以及多項生活質量改進。

適用於 Web 應用程式和 API 的組合掃描啟動器

現在,您可以從掃描啟動器中選擇要執行的掃描型別,而不是在 Dashboard 上選擇 Web 應用程式掃描或 API 掃描。

如果您選擇 CrawlCrawl and audit,Burp 會自動編目和分析應用程式的結構和流量,包括它發現的任何 OpenAPI、SOAP 或 GraphQL API。如果選擇 僅 API 掃描,Burp 將根據您提供的 OpenAPI 定義或 SOAP WSDL 執行審計。

支援 SOAP 身份驗證

您現在可以為 SOAP API 配置身份驗證。在掃描啟動器的 API 詳細資訊 > 身份驗證 選項卡中新增您的身份驗證方法和憑證,以授予 Burp 掃描器對受限端點的訪問許可權,並增加 SOAP API 的掃描覆蓋範圍。

自定義在訊息編輯器中顯示的 HTTP 請求標頭

我們在 Uninterest headers(不感興趣的標頭) 設定中引入了自定義 HTTP 請求標頭列表的功能。這使您可以微調控制 Burp 在郵件編輯器的 Pretty 選項卡中隱藏哪些標頭。

部分支援掃描 OpenAPI 版本 3.1.x 定義

Burp Scanner 現在包括對掃描 OpenAPI 版本 3.1.x 定義的有限支援,從而為您提供更廣泛的安全覆蓋範圍。

雖然許多 3.1.x 定義能夠成功掃描,但可能不支援包含特定 3.1.x 功能的定義。為了獲得最佳相容性,我們建議使用與 OpenAPI 3.0 標準密切相關的定義。

請注意,此功能目前僅在 Burp Suite Professional 中可用。

最佳化使用者體驗

我們對使用者體驗進行了以下改進:

  • 現在,您可以按網路協議篩選 Collaborator results(協作者結果)表。這使您能夠更輕鬆地在大量資料中找到特定互動。
  • 我們在 Proxy Intercept 中新增了 Drop all 按鈕,使您能夠快速清除不相關的流量並最大限度地減少混亂。
  • 我們已將 Default Proxy history message type 設定新增到 Settings 對話方塊中。這使您能夠設定 Proxy history 訊息編輯器預設是顯示自動修改的訊息、手動編輯的訊息還是原始訊息。
  • 我們已經在 Burp 的瀏覽器中禁用了 Google Lens 疊加層。這透過減少意外將資料傳輸到 Google 的機會來提高使用者隱私,並且還提供了一個更簡潔的介面。
  • Burp Suite 現在重複使用 Chromium 的預設 User-Agent 標頭,從而提高了與使用機器人檢測的網站的相容性。此更新降低了請求被 Cloudflare 等服務阻止的可能性。
  • 我們對訊息編輯器的 Hex 選項卡進行了多項改進,以獲得更高效的編輯體驗:
    • 現在,您可以直接覆蓋單元格中的值,而不是附加到現有資料。
    • 十六進位制編輯器現在將輸入限制為每個單元格兩個字元,以保持正確的位元組格式。
    • 現在,在編輯單元格後按 Enter 鍵會水平選擇下一個單元格。

Bug 修復

我們修復了以下錯誤:

  • 我們修復了擴充套件對攔截的請求所做的更改未正確應用的問題。
  • 我們修復了無法從獨立掃描中刪除掃描問題的錯誤。

瀏覽器升級

我們已經將 Burp 的瀏覽器升級到了適用於 Windows 和 Mac 的 Chromium 130.0.6723.70 和適用於 Linux 的 130.0.6723.69。有關詳細資訊,請參閱 Chromium 發行說明

下載地址

Burp Suite Professional 2024.10, 29 October 2024
百度網盤連結:https://sysin.org/blog/burp-suite-pro/

  • 更新說明(詳見上述):
    此版本引入了用於 Web 應用程式和僅 API 掃描的組合掃描啟動器、自定義訊息編輯器中顯示的標頭的功能、對 SOAP 身份驗證的支援以及多項使用者體驗改進。
Architectures/Description File name (Professional)
Apple Intel x86 Installer burpsuite_pro_macos_x64_v2024_10.dmg
Apple ARM64/M Chips Installer burpsuite_pro_macos_arm64_v2024_10.dmg
Linux 64-bit Installer burpsuite_pro_linux_v2024_10.sh
Linux ARM64 Installer burpsuite_pro_linux_arm64_v2024_10.sh
Windows 64-bit Installer burpsuite_pro_windows-x64_v2024_10.exe
Windows ARM64 Installer burpsuite_pro_windows-arm64_v2024_10.exe

for macOSBurp Suite Professional 2024.10 for macOS x64 & ARM64 - 領先的 Web 滲透測試軟體

for WindowsBurp Suite Professional 2024.10 for Windows x64 - 領先的 Web 滲透測試軟體

更多:HTTP 協議與安全

相關文章