Burp Suite Professional 2024.9 for macOS x64 & ARM64 - 领先的 Web 渗透测试软件

Burp Suite Professional 2024.9 for macOS x64 & ARM64 - 领先的 Web 渗透测试软件

世界排名第一的 Web 渗透测试工具包

请访问原文链接：https://sysin.org/blog/burp-suite-pro-mac/ 查看最新版。原创作品，转载请保留出处。

作者主页：sysin.org

Burp Suite Professional
The world’s #1 web penetration testing toolkit.

Burp Suite Professional，更快、更可靠的安全测试，领先的 Web 安全测试工具包。

新增功能

此版本引入了 Burp Intruder 的重大增强、自定义 Bambda HTTP 匹配和替换规则以及对扫描 SOAP 端点的支持。我们还进行了其他改进和错误修复。

Burp Intruder 的简化布局

我们对 Burp Intruder 进行了重大升级。您现在可以从新的侧面板（而不是旧的子选项卡）查看和编辑攻击配置。简化的布局使您能够编辑有效负载位置、有效负载和攻击设置，而无需在选项卡之间不断切换。这使得您的攻击配置更快、更高效。

使用 Bambdas 进行 HTTP 匹配和替换规则

我们引入了一项功能，使您能够使用 Bambdas 创建 HTTP 匹配和替换规则。这使您能够更灵活、更轻松地处理复杂或批量更改。例如，您可以使用匹配和替换 Bambdas 来更轻松地删除大量标头，或者智能地修改响应 JSON 数据，从而简化客户端测试。

请注意，此功能仅在 Burp Suite Professional 中可用。

SOAP API 扫描

Burp Scanner 现在支持扫描 SOAP API，为使用 SOAP 协议的 Web 服务提供更广泛的安全覆盖范围。

• 自动 SOAP API 检测： 在 Web 应用程序扫描期间，如果扫描程序检测到任何 SOAP API，它会自动将它们包含在其爬网和审核中。
• 专用 SOAP API 扫描： 您还可以运行独立的 SOAP API 扫描，以便在需要时集中测试工作。

请注意，此功能目前仅在 Burp Suite Professional 中可用。

用户体验改善

我们改善了以下用户体验：

• 我们已将 “上次访问” 列添加到启动向导中的 “打开现有项目” 表中。这意味着您现在可以根据上次打开的日期对项目文件进行排序。
• 我们改进了 Burp Scanner 处理图像、脚本和样式表的方式。浏览器在扫描期间始终请求这些资源，但仅审核这些请求的子集，例如 API 调用。现在，所有请求（包括图像和脚本等静态资源）都会发送以供审核。这提供了更广泛的覆盖范围，并确保爬网路径准确反映扫描期间加载的所有内容。

Chromium 与 Amazon Linux 2 不兼容

在版本 2024.6.4 中，我们将 Burp 的内置浏览器升级到了适用于 Linux 的 Chromium 127.0.6533.72，这引入了与 Amazon Linux 2 的兼容性问题。此问题在 Chromium 的所有后续版本中都存在，这意味着 Burp 的内置浏览器在该版本上仍然无法使用操作系统。

我们建议用户不要在使用 Burp 版本 2024.6.4 或更高版本的 Amazon Linux 2 上运行扫描。

错误修复

我们修复了以下错误：

• 我们修复了导入选项卡组中包含 中继器 选项卡的项目有时会失败的问题。
• 我们修复了导致 API 解析器错误地将 YAML 文件识别为 JSON 的问题。

Java 更新

我们已将 Java 从 21.0.4 更新到 22.0.2

下载地址

本版本为 macOS 专享版本，提供 2 个版本：

• x64 英文版
• ARM64 英文版

官方原版风格 dmg，非 JAR 文件。

在 macOS 中优雅的运行 Java 应用程序，优雅的使用免费试用版，仅供个人学习和研究使用。

现已支持 Sequoia！

Burp Suite Professional 2024.9 macOS x64 sysin

百度网盘链接：https://sysin.org/blog/burp-suite-pro-mac/

Burp Suite Professional 2024.9 macOS arm64 sysin

百度网盘链接：https://sysin.org/blog/burp-suite-pro-mac/

for Windows：Burp Suite Professional 2024.9 for Windows x64 - 领先的 Web 渗透测试软件

All Version：Burp Suite Professional 2024.9 (macOS, Linux, Windows) - Web 应用安全、测试和扫描

更多：HTTP 协议与安全