Burp Suite Professional 2024.9 (macOS, Linux, Windows) - Web 应用安全、测试和扫描
Burp Suite Professional, Test, find, and exploit vulnerabilities.
请访问原文链接:https://sysin.org/blog/burp-suite-pro/ 查看最新版。原创作品,转载请保留出处。
作者主页:sysin.org
Burp Suite Professional,更快、更可靠的安全测试,领先的 Web 安全测试工具包。
Burp Suite Professional 是一套用于测试 web 安全性的高级工具集 —- 所有这些都在一个产品中。从一个基本的拦截代理到尖端的 Burp 扫描器,使用 Burp Suite Pro,正确的工具只需点击一下就可以了。
我们强大的自动化让您有更多的机会做您最擅长的 (sysin),而 Burp Suite 处理容易实现的目标。先进的手动工具将帮助你识别目标更微妙的盲点。
Burp Suite Pro 是由一个研究团队开发的。这意味着在我们发布之前,发现成果已经包含在我们的最新更新中。我们的 pentesting 工具将使您的工作更快,同时让您了解最新的攻击向量。
新增功能
此版本引入了 Burp Intruder 的重大增强、自定义 Bambda HTTP 匹配和替换规则以及对扫描 SOAP 端点的支持。我们还进行了其他改进和错误修复。
Burp Intruder 的简化布局
我们对 Burp Intruder 进行了重大升级。您现在可以从新的侧面板(而不是旧的子选项卡)查看和编辑攻击配置。简化的布局使您能够编辑有效负载位置、有效负载和攻击设置,而无需在选项卡之间不断切换。这使得您的攻击配置更快、更高效。
使用 Bambdas 进行 HTTP 匹配和替换规则
我们引入了一项功能,使您能够使用 Bambdas 创建 HTTP 匹配和替换规则。这使您能够更灵活、更轻松地处理复杂或批量更改。例如,您可以使用匹配和替换 Bambdas 来更轻松地删除大量标头,或者智能地修改响应 JSON 数据,从而简化客户端测试。
请注意,此功能仅在 Burp Suite Professional 中可用。
SOAP API 扫描
Burp Scanner 现在支持扫描 SOAP API,为使用 SOAP 协议的 Web 服务提供更广泛的安全覆盖范围。
- 自动 SOAP API 检测: 在 Web 应用程序扫描期间,如果扫描程序检测到任何 SOAP API,它会自动将它们包含在其爬网和审核中。
- 专用 SOAP API 扫描: 您还可以运行独立的 SOAP API 扫描,以便在需要时集中测试工作。
请注意,此功能目前仅在 Burp Suite Professional 中可用。
用户体验改善
我们改善了以下用户体验:
- 我们已将 “上次访问” 列添加到启动向导中的 “打开现有项目” 表中。这意味着您现在可以根据上次打开的日期对项目文件进行排序。
- 我们改进了 Burp Scanner 处理图像、脚本和样式表的方式。浏览器在扫描期间始终请求这些资源,但仅审核这些请求的子集,例如 API 调用。现在,所有请求(包括图像和脚本等静态资源)都会发送以供审核。这提供了更广泛的覆盖范围,并确保爬网路径准确反映扫描期间加载的所有内容。
Chromium 与 Amazon Linux 2 不兼容
在版本 2024.6.4 中,我们将 Burp 的内置浏览器升级到了适用于 Linux 的 Chromium 127.0.6533.72,这引入了与 Amazon Linux 2 的兼容性问题。此问题在 Chromium 的所有后续版本中都存在,这意味着 Burp 的内置浏览器在该版本上仍然无法使用操作系统。
我们建议用户不要在使用 Burp 版本 2024.6.4 或更高版本的 Amazon Linux 2 上运行扫描。
错误修复
我们修复了以下错误:
- 我们修复了导入选项卡组中包含 中继器 选项卡的项目有时会失败的问题。
- 我们修复了导致 API 解析器错误地将 YAML 文件识别为 JSON 的问题。
Java 更新
我们已将 Java 从 21.0.4 更新到 22.0.2
下载地址
Burp Suite Professional 2024.9, 01 October 2024
百度网盘链接:https://sysin.org/blog/burp-suite-pro/
- 更新说明(详述如上):
此版本引入了 Burp Intruder 的重大增强、自定义 Bambda HTTP 匹配和替换规则以及对扫描 SOAP 端点的支持。我们还进行了其他改进和错误修复。
| Architectures/Description | File name (Professional) |
|---|---|
| Apple Intel x86 Installer | burpsuite_pro_macos_x64_v2024_9.dmg |
| Apple ARM64/M Chips Installer | burpsuite_pro_macos_arm64_v2024_9.dmg |
| Linux 64-bit Installer | burpsuite_pro_linux_v2024_9.sh |
| Linux ARM64 Installer | burpsuite_pro_linux_arm64_v2024_9.sh |
| Windows 64-bit Installer | burpsuite_pro_windows-x64_v2024_9.exe |
| Windows ARM64 Installer | burpsuite_pro_windows-arm64_v2024_9.exe |
for macOS:Burp Suite Professional 2024.9 for macOS x64 & ARM64 - 领先的 Web 渗透测试软件
for Windows:Burp Suite Professional 2024.9 for Windows x64 - 领先的 Web 渗透测试软件
更多:HTTP 协议与安全
标签:2024.9,扫描,API,Burp,Professional,Suite,SOAP From: https://www.cnblogs.com/sysin/p/18450278