首页 > 其他分享 >Burp Suite Professional 2024.9 for macOS x64 & ARM64 - 领先的 Web 渗透测试软件

Burp Suite Professional 2024.9 for macOS x64 & ARM64 - 领先的 Web 渗透测试软件

时间:2024-10-18 08:53:22浏览次数:6  
标签:Web macOS 测试软件 API Burp Suite Professional

Burp Suite Professional 2024.9 for macOS x64 & ARM64 - 领先的 Web 渗透测试软件

世界排名第一的 Web 渗透测试工具包

请访问原文链接:https://sysin.org/blog/burp-suite-pro-mac/ 查看最新版。原创作品,转载请保留出处。

作者主页:sysin.org


Burp Suite Professional
The world’s #1 web penetration testing toolkit.

Burp Suite Professional,更快、更可靠的安全测试,领先的 Web 安全测试工具包。

roadmap

新增功能

此版本引入了 Burp Intruder 的重大增强、自定义 Bambda HTTP 匹配和替换规则以及对扫描 SOAP 端点的支持。我们还进行了其他改进和错误修复。

Burp Intruder 的简化布局

我们对 Burp Intruder 进行了重大升级。您现在可以从新的侧面板(而不是旧的子选项卡)查看和编辑攻击配置。简化的布局使您能够编辑有效负载位置、有效负载和攻击设置,而无需在选项卡之间不断切换。这使得您的攻击配置更快、更高效。

使用 Bambdas 进行 HTTP 匹配和替换规则

我们引入了一项功能,使您能够使用 Bambdas 创建 HTTP 匹配和替换规则。这使您能够更灵活、更轻松地处理复杂或批量更改。例如,您可以使用匹配和替换 Bambdas 来更轻松地删除大量标头,或者智能地修改响应 JSON 数据,从而简化客户端测试。

请注意,此功能仅在 Burp Suite Professional 中可用。

SOAP API 扫描

Burp Scanner 现在支持扫描 SOAP API,为使用 SOAP 协议的 Web 服务提供更广泛的安全覆盖范围。

  • 自动 SOAP API 检测: 在 Web 应用程序扫描期间,如果扫描程序检测到任何 SOAP API,它会自动将它们包含在其爬网和审核中。
  • 专用 SOAP API 扫描: 您还可以运行独立的 SOAP API 扫描,以便在需要时集中测试工作。

请注意,此功能目前仅在 Burp Suite Professional 中可用。

用户体验改善

我们改善了以下用户体验:

  • 我们已将 “上次访问” 列添加到启动向导中的 “打开现有项目” 表中。这意味着您现在可以根据上次打开的日期对项目文件进行排序。
  • 我们改进了 Burp Scanner 处理图像、脚本和样式表的方式。浏览器在扫描期间始终请求这些资源,但仅审核这些请求的子集,例如 API 调用。现在,所有请求(包括图像和脚本等静态资源)都会发送以供审核。这提供了更广泛的覆盖范围,并确保爬网路径准确反映扫描期间加载的所有内容。

Chromium 与 Amazon Linux 2 不兼容

在版本 2024.6.4 中,我们将 Burp 的内置浏览器升级到了适用于 Linux 的 Chromium 127.0.6533.72,这引入了与 Amazon Linux 2 的兼容性问题。此问题在 Chromium 的所有后续版本中都存在,这意味着 Burp 的内置浏览器在该版本上仍然无法使用操作系统。

我们建议用户不要在使用 Burp 版本 2024.6.4 或更高版本的 Amazon Linux 2 上运行扫描。

错误修复

我们修复了以下错误:

  • 我们修复了导入选项卡组中包含 中继器 选项卡的项目有时会失败的问题。
  • 我们修复了导致 API 解析器错误地将 YAML 文件识别为 JSON 的问题。

Java 更新

我们已将 Java 从 21.0.4 更新到 22.0.2

下载地址

本版本为 macOS 专享版本,提供 2 个版本:

  • x64 英文版
  • ARM64 英文版

官方原版风格 dmg,非 JAR 文件。

在 macOS 中优雅的运行 Java 应用程序,优雅的使用免费试用版,仅供个人学习和研究使用。

现已支持 Sequoia

Burp Suite Professional 2024.9 macOS x64 sysin

百度网盘链接:https://sysin.org/blog/burp-suite-pro-mac/

Burp Suite Professional 2024.9 macOS arm64 sysin

百度网盘链接:https://sysin.org/blog/burp-suite-pro-mac/

for Windows:Burp Suite Professional 2024.9 for Windows x64 - 领先的 Web 渗透测试软件

All Version:Burp Suite Professional 2024.9 (macOS, Linux, Windows) - Web 应用安全、测试和扫描

更多:HTTP 协议与安全

标签:Web,macOS,测试软件,API,Burp,Suite,Professional
From: https://www.cnblogs.com/sysin/p/18450289

相关文章

  • 基于django+vue+Vue基于Web的美食分享平台管理系统【开题报告+程序+论文】-计算机毕设
    本系统(程序+源码+数据库+调试部署+开发环境)带论文文档1万字以上,文末可获取,系统界面在最后面。系统程序文件列表开题报告内容选题背景随着互联网的迅猛发展,美食文化在全球范围内得到了广泛的传播和分享。关于美食分享平台的研究,现有研究主要以社交媒体和在线评论系统为主,这......
  • 基于django+vue+Vue基于web的茂名论坛设计与实现【开题报告+程序+论文】-计算机毕设
    本系统(程序+源码+数据库+调试部署+开发环境)带论文文档1万字以上,文末可获取,系统界面在最后面。系统程序文件列表开题报告内容选题背景随着互联网技术的飞速发展,网络论坛作为信息交流的重要平台,在促进社会互动、信息传播和舆论形成方面发挥着越来越重要的作用。茂名作为广东......
  • 基于django+vue+Vue基于Web的美术作品大赛管理系统【开题报告+程序+论文】-计算机毕设
    本系统(程序+源码+数据库+调试部署+开发环境)带论文文档1万字以上,文末可获取,系统界面在最后面。系统程序文件列表开题报告内容选题背景随着文化艺术事业的蓬勃发展,美术作品大赛已成为展示艺术才华、促进文化交流的重要平台。然而,当前大多数美术作品大赛的管理仍依赖于传统的......
  • 基于django+vue+Vue基于Web的美食分享平台管理系统【开题报告+程序+论文】-计算机毕设
    本系统(程序+源码+数据库+调试部署+开发环境)带论文文档1万字以上,文末可获取,系统界面在最后面。系统程序文件列表开题报告内容美食分享平台管理系统相关内容说明一、选题背景关于美食分享平台管理系统的研究,现有研究主要以美食分享平台的用户体验或功能实现为主,专门针对美......
  • 基于django+vue+Vue基于web的茂名论坛设计与实现【开题报告+程序+论文】-计算机毕设
    本系统(程序+源码+数据库+调试部署+开发环境)带论文文档1万字以上,文末可获取,系统界面在最后面。系统程序文件列表开题报告内容一、选题背景关于论坛系统的研究,现有研究多集中在大型综合论坛或特定领域的专业论坛,如技术论坛、商业论坛等。在国内外,对于针对特定地区的地方论坛......
  • Response & web登录操作 -2024/10/17
    响应行设置响应状态码:voidsetStatus(intsc);设置响应头键值对:voidsetHeader(Stringname,Stringvalue);response实现重定向resp.setStatus(302);resp.setHeader("location","https://www.4399.com");前端a.html登录,将结果传给后端,用request接收,用M......
  • 【奶奶看了都会了】AI绘画 Mac安装stable-diffusion-webui绘制AI妹子保姆级教程
    1.作品图2.准备工作目前网上能搜到的stable-diffusion-webui的安装教程都是Window和MacM1芯片的,而对于因特尔芯片的文章少之又少,这就导致我们还在用老Intel芯片的Mac本,看着别人生成美女图片只能眼馋。所以这周末折腾了一天,总算是让老Mac本发挥作用了。先来说说准备工作:......
  • WebSocket 教程合集指南,从入门到熟练
    WebSocket是一种在单个TCP连接上进行全双工通信的协议,相较于传统的HTTP协议,它减少了通信开销,更适合需要实时数据传输的场景。本文将带你从零开始,逐步掌握WebSocket的基本概念、实现方法和应用场景,通过一系列详细的教程和实践案例,帮助你从入门到熟练地使用WebSocket技术......
  • Nikto是一个开源的WEB扫描评估软件
    Nikto是一个开源的WEB扫描评估软件,可以对Web服务器进行多项安全测试,能在230多种服务器上扫描出2600多种有潜在危险的文件、CGI及其他问题。Nikto使用Perl语言编写运行,Nikto可以扫描指定主机的WEB类型、主机名、指定目录、特定CGI漏洞、返回主机允许的http模式等.Nikto是在Ka......
  • DAY53WEB 攻防-XSS 跨站&SVG&PDF&Flash&MXSS&UXSS&配合上传&文件添加脚本
    知识点:1、XSS跨站-MXSS&UXSS2、XSS跨站-SVG制作&配合上传3、XSS跨站-PDF制作&配合上传4、XSS跨站-SWF制作&反编译&上传XSS分类:https://www.fooying.com/the-art-of-xss-1-introduction/(失效了)MXSS现在基本上见不到UXSS:UniversalCross-SiteScripting针对浏览器的漏......