Burp Suite Professional 2024.8 发布下载,新增功能概览

news2024/11/13 10:23:04

Burp Suite Professional 2024.8 (macOS, Linux, Windows) - Web 应用安全、测试和扫描

Burp Suite Professional, Test, find, and exploit vulnerabilities.

请访问原文链接:https://sysin.org/blog/burp-suite-pro/,查看最新版。原创作品,转载请保留出处。

作者主页:sysin.org


Burp Suite Professional,更快、更可靠的安全测试,领先的 Web 安全测试工具包。

roadmap

2024 年 8 月 30 日

此版本引入了手动创建问题的功能、更轻松的匹配和替换规则测试功能,以及将从 OpenAPI 定义派生的请求保存到站点地图的选项。它还包括许多错误修复。

新增功能

手动创建报告问题

在 Burp Suite Professional 版本中,您现在可以为渗透测试期间发现的漏洞手动创建问题,这使您能够在最终报告中包含所有已识别的漏洞 (sysin),以便更全面和定制化地概述您的发现。

测试匹配和替换规则

现在,您可以使用匹配和替换规则编辑器中的内置测试功能来测试匹配和替换规则。这使您能够更快速、更轻松地确认字符串或正则表达式模式是否匹配并替换了预期文本。

我们还通过添加 Proxy > Match and replace 选项卡,使匹配和替换规则更加明显。这使得访问和管理您的规则变得更加容易。

将 OpenAPI 请求保存到站点地图

如果 Burp 在响应中识别出 OpenAPI 定义,您现在可以将派生的请求保存到站点地图。Burp 支持 OpenAPI 2.0 和 3.0.x 版本。

错误修复

  • 当您通过 Burp 访问我们的文档时,嵌入式视频现在可以正常播放。
  • 当您在 Logger 中使用搜索功能时,Burp 现在可以正确显示包含在搜索框中输入的文本的所有请求。
  • 现在,当添加注释和更改条目状态时,管理器表会正确更新 (sysin)。
  • 我们更正了 “问题” 表的呈现,以确保即使表中存在大量问题,也能在辅助监视器上正确显示和发挥功能。
  • 我们修复了记录的登录编辑器中的一个错误,该错误导致单击事件期间登录过程失败。

Java 更新

我们已将 Java 从 21.0.3 更新到 21.0.4。

下载地址

Burp Suite Professional 2024.7, 27 June 2024
百度网盘链接:https://pan.baidu.com/s/1d2kLC-228In3a4FHhv5M9w?pwd=pem9

  • 更新说明(详述略过):
    此版本引入了重大性能升级、拦截功能的显着增强以及 Scanned insertion points 表中 Audit items 列。扩展了 OpenAPI 扫描以包括需要 HTTP 标头的端点,并添加了 Site map 视图的切换。还改进了一些生活质量,修复了一些错误,并更新了 Montoya API。

Burp Suite Professional 2024.8, 30 August 2024
百度网盘链接:https://sysin.org/blog/burp-suite-pro/

  • 更新说明(详述略过):
    此版本引入了手动创建问题的功能、更轻松的匹配和替换规则测试功能,以及将从 OpenAPI 定义派生的请求保存到站点地图的选项。它还包括许多错误修复。
Architectures/DescriptionFile name (Professional)
Apple Intel x86 Installerburpsuite_pro_macos_x64_v2024_8.dmg
Apple ARM64/M Chips Installerburpsuite_pro_macos_arm64_v2024_8.dmg
Linux 64-bit Installerburpsuite_pro_linux_v2024_8.sh
Linux ARM64 Installerburpsuite_pro_linux_arm64_v2024_8.sh
Windows 64-bit Installerburpsuite_pro_windows-x64_v2024_8.exe
Windows ARM64 Installerburpsuite_pro_windows-arm64_v2024_8.exe

for macOS:Burp Suite Professional 2024.8 for macOS x64 & ARM64 - 领先的 Web 渗透测试软件

for Windows:Burp Suite Professional 2024.8 for Windows x64 - 领先的 Web 渗透测试软件

更多:HTTP 协议与安全

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2103455.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

退火吗?C#/WinForm演示退火算法

退火模型:模拟退火算法(Simulated Annealing, SA)是一种概率型全局优化算法,灵感来源于物理学中的退火过程。它通过模拟金属退火过程中的加热和缓慢冷却,来寻找问题的近似全局最优解。算法开始时,初始温度设…

70万个哺乳动物功能基因集!这个数据库值得重视

生信碱移 Rummagene数据库 Rummagene 从 PubMed Central (PMC) 出版物提取了超70万个基因集,用于各类基因功能关联注释。 组学技术的引入逐渐将生物和生物医学研究从研究单个基因和蛋白质转向研究基因集、基因簇、分子复合物和基因表达模块。许多生物医学和生物研究…

log4j 清除MDC上下文 MDC分类日志

在项目里需要分类收集处理日志信息,使用 log4j的MDC在线程中添加分类信息。不过最近却出现日志信息记录错误的情况,具体来说,就是会出现本来是属于下一个分类的一部分信息莫名的记录到上一个分类的日志文件中了。这很显然是MDC信息错误造成的…

【nnUNet】环境安装

很高兴在雪易的CSDN遇见你 VTK技术爱好者 QQ:870202403 公众号:VTK忠粉 前言 本文分享医疗分割模型nnUNet的环境安装教程,希望对各位小伙伴有所帮助! 感谢各位小伙伴的点赞关注,小易会继续努力分享&#xff0…

数据中台 | 数据智能平台产品系列文章,企业开发和盘活数据资产的利器!(上篇)

引言 发展数字经济,实现数字中国是我国的国家战略,坚定且不可动摇,近期随着《数据二十条》、《“数据要素”三年行动计划》、《关于加强数据资产管理的指导意见》等重磅政策的发布,使数字化转型成为越来越多企业增强竞争、扩大营收…

LabVIEW程序员错误排查思路

当LabVIEW程序员在开发过程中遇到难以解决的错误且网上搜不到答案时,需要采取系统性的方法进行排查和解决。这包括回顾代码逻辑、深入理解LabVIEW的底层机制、参考专业文献和求助社区等方式。下面将从多角度详细解读专业程序员在面对这种困境时的应对策略&#xff0…

【系统分析师】-面向对象方法

目录 1、基本概念 2、UML 2.1、基本结构 2.1.1.构造块 2.1.1.1、事物 2.1.1.2、关系 2.1.1.3、图形 2.1.2.规则 2.1.3.公共机制 2.2、41视图 3、面向对象分析OOA 3.1、用例模型 3.2、分析模型 4、面向对象设计OOD 4.1、细分 4.2、设计原则 5、面向对象的程序设…

一字线模组厂家的选择与使用技巧

在当今自动化与智能制造的浪潮中,一字线模组作为精密定位与传输的核心部件,其性能与质量直接关系到整个生产线的效率与稳定性。因此,选择合适的一字线模组厂家并掌握其使用技巧,对于提升企业竞争力至关重要。接下来我们跟着鑫优威…

四、配置三层交换实验组网

一、实验拓扑 二、实验目的 通过配置交换机&#xff0c;令不同vlan间的主机能够互相通信 三、实验步骤 SW12 <Huawei>undo terminal monitor Info: Current terminal monitor is off. <Huawei>system-view Enter system view, return user view with CtrlZ. [H…

Spring 学习笔记

概述 Spring 是一个企业级 J2EE 应用开发一站式解决方案&#xff0c;其提供的功能贯穿了项目开发的表现层、业务层和持久化层&#xff0c;同时&#xff0c;Spring 可以和其他应用框架无缝整合 Spring 的特性包括以下几个方面&#xff1a; 轻量&#xff1a;Spring 是一个轻量…

CISAW软件安全开发模型的核心思想

在软件安全开发的领域中&#xff0c;采用的模型与信息安全保障体系紧密相连&#xff0c;它们共同构成了一个坚实的防御机制。 这种模型不仅注重程序、数据和文档三个实体对象的全生命周期管理&#xff0c;还强调实现这些对象的可用性、完整性、真实性、机密性和不可否认性等关…

Cesium 展示——绘制等值线图

文章目录 需求分析资料需求 分析 首先需要开启地形数据 开启方式见:地形开启否则会遇到以下问题直接上实例代码export function getPoints

mysql 8.0 的 建表 和八种 建表引擎实例

文章目录 MySQL 8.0 中&#xff0c;主要有以下八种常见的建表引擎一、InnoDB 引擎建表注意点建表知识点 二、MyISAM 引擎建表使用场景 三、Memory 引擎使用场景 四、Archive 引擎五、BLACKHOLE 引擎一、特点二、适用场景三、注意事项 六、MRG_MyISAM 引擎MRG_MyISAM 和 MyISAM …

Echarts可视化

echarts是一个基于javascripts的开源可视化图表库 画图步骤&#xff1a; 1.引入echarts.js文件 <script src" https://cdn.jsdelivr.net/npm/echarts5.5.1/dist/echarts.min.js"></script> 也可将文件下载到本地通过src引入。 2. 准备一个呈现图表的…

spring boot3框架@Validated失效

项目中使用的springboot3.2.1,在使用Validated校验controller里参数时始终不生效&#xff1b;在网上查了相关资料&#xff0c;添加了spring-boot-starter-validation依赖但还是不行 经过层层调试&#xff0c;终于发现问题&#xff1b; springboot3添加Validated后校验的是 ja…

唯众2024年高职云计算实训室方案解读

一、引言 1.1 云计算技术的发展背景 云计算技术自本世纪初开始迅速发展&#xff0c;已经成为信息技术产业的重要组成部分。随着数据量的爆炸性增长和互联网技术的不断进步&#xff0c;云计算提供了灵活、可扩展的计算资源&#xff0c;为企业和个人用户提供了按需使用计算资源…

设计模式 -- 观察者模式(Observer Pattern)

1 问题引出 1.1 天气预报项目需求 气象站可以将每天测量到的温度&#xff0c;湿度&#xff0c;气压等等以公告的形式发布出去(比如发布到自己的网站或第三方)。 需要设计开放型 API&#xff0c;便于其他第三方也能接入气象站获取数据。 提供温度、气压和湿度的接口 测量数据…

C语言指针进阶二:(函数指针数组,转移表)

函数指针数组 函数指针数组就是存放函数指针的一个数组&#xff0c;数组里都是函数指针&#xff0c;那么该怎么定义: int (*parr[10])(); 因为 [] 的优先级高于 * &#xff0c;所以parr先与 [] 结合说明是一个数组&#xff0c;元素类型是 int(*)() 的函数指针。 函数指针…

Tool-SQL:基于Agent智能体的Text2SQL解决方案,显著提升Text2SQL效果

Tool-SQL&#xff1a;基于Agent智能体的Text2SQL解决方案&#xff0c;显著提升Text2SQL效果 近期&#xff0c;Text-to-SQL 技术通过整合数据库系统的反馈&#xff0c;有效利用了大型语言模型&#xff08;LLMs&#xff09;。尽管这些技术能有效纠正 SQL 查询的执行错误&#xff…

计算机工具软件安装攻略:Visual Studio Code下载

Visual Studio Code下载、安装和使用 1 Visual Studio Code简介 Visual Studio Code通常简称为VS Code&#xff0c;是一款由微软开发的免费、开源的轻量级代码编辑器。它在开发者社区中非常受欢迎&#xff0c;具有强大的功能和扩展性&#xff0c;适用于多种编程语言和开发场景…