前言

Burp Suite是一个无需安装软件，下载完成后，直接从命令行启用即可。开箱即可使用支持LInux/Windows/Mac

01更新介绍

2024.7.13版本界面大改动此版本引入了重大的性能升级、对拦截功能的重大增强，以及在审计项目表中新增了扫描插入点列。我们扩展了 OpenAPI 扫描以包括需要 HTTP 标头的端点，并添加了站点地图视图切换。我们还进行了一些生活质量改进，修复了一些错误，并更新了 Montoya API。
主要性能改进我们做出了以下重大的性能改进：现在，大型响应显示速度更快，并且占用更少的内存。处理包含大量 Repeater 选项卡的项目文件时，Burp Suite 的界面不再滞后。此更改还减少了内存消耗和项目加载时间。我们优化了从 Chromium 检索页面信息，减少了扫描时间和资源使用量。
改进代理拦截我们对 Burp 的拦截功能进行了重大升级。现在，拦截的消息按发送顺序列出，使管理大量流量变得更加容易。您可以按任何您喜欢的顺序编辑、转发或删除消息，甚至可以批量管理它们。处理拦截的流量现在变得更快、更轻松。扫描插入点列已添加到审计项目表中我们在审计项目表中 添加了“已扫描插入点”列，显示已审计和轻度审计的插入点数量。这有助于跟踪扫描进度并提供有关已审计插入点的更多信息。使用所需的 HTTP 标头扫描 API 端点我们扩展了Burp Scanner的 OpenAPI 扫描功能，以包含具有所需 HTTP 标头的端点。更新的站点地图：URL 视图和抓取路径视图我们将“抓取路径”集成到“站点地图”选项卡中，并添加了一个切换按钮，使您可以在同一选项卡中在URL 视图和“抓取路径”视图之间切换。我们还在“抓取路径”视图中添加了图标，以表示 Burp Scanner 在抓取过程中采取的不同操作。这样一来，它看起来更简洁，更容易阅读。
质量改善我们做出了以下生活质量改进：由于我们改进了 JSON 文本完成度以避免不必要的插入，因此在消息编辑器的“漂亮”选项卡中编辑 JSON 现在变得更加容易。Burp 现在可以更好地解析 OpenAPI 定义中格式不良的 JSON，包括注释和尾随逗号。
Montoya API我们对 Montoya API 进行了以下改进：添加了新的实用方法来启用 JSON 解析。添加RedirectionMode以便RequestOptions可以为 Montoya 发出的请求指定重定向行为。增加了检索当前项目文件名的功能。HttpRequest添加了和中的标题批量管理HttpResponse。添加了检查拦截当前是否开启或关闭的功能。在消息编辑器的“原始”选项卡中添加了对换行和显示不可打印字符的支持。添加了向 Intruder 发送请求时指定新选项卡名称的功能。包含了 Montoya API 存储库的变更日志。
错误修复我们修复了以下错误：一个错误导致具有深度嵌套模式的 OpenAPI 定义的解析时间过长且内存使用量过高。一个错误导致 Burp Scanner 将带有指令值的CSP标头报告为格式错误。sandbox扫描时，API 端点的布尔参数无法填充，现在它们将被分配一个随机的真或假值。
此版本将 Burp 浏览器升级至适用于 Windows 和 Mac 的 Chromium 127.0.6533.100 以及适用于 Linux 的 127.0.6533.99。

02使用/安装方法

1.脚本改进

windows bat文件中增加自动查找当前目录下的burpsuite_pro_v*.jar文件for /R "%~dp0" %%i in (burpsuite_pro_v*.jar) do (    set "burp_jar=%%~fi"    goto :Found)linux sh文件中增加自动查找当前目录下的burpsuite_pro_v*.jar文件# 使用globbing找到以"burpsuite_pro_v"开头的jar文件for jarfile in burpsuite_pro_v*.jar; do    # 如果找到了文件，就跳出循环    if [[ -e "$jarfile" ]]; then        break    fidone2.首次安装请查看安装文档PDF进行安装

3.老用户直接打开使用即可

4.英文版点击burpsuiteProEN启动

5.中文版点击创建桌面快捷方式即可启动

6.新增Mac版安装教程

获取方式：

通过百度网盘分享的文件：BurpSuite2024.7.3.zip
链接：https://pan.baidu.com/s/1TWzUpBr5rx8t2sgzFz7x9g?pwd=4x6t 
提取码：4x6t