Burp Suite Professional 2024.9 for macOS x64 ARM64 - 领先的 Web 渗透测试软件

news2024/11/25 1:02:03

Burp Suite Professional 2024.9 for macOS x64 & ARM64 - 领先的 Web 渗透测试软件

世界排名第一的 Web 渗透测试工具包

请访问原文链接：https://sysin.org/blog/burp-suite-pro-mac/ 查看最新版。原创作品，转载请保留出处。

作者主页：sysin.org

Burp Suite Professional
The world’s #1 web penetration testing toolkit.

Burp Suite Professional，更快、更可靠的安全测试，领先的 Web 安全测试工具包。

roadmap

新增功能

此版本引入了 Burp Intruder 的重大增强、自定义 Bambda HTTP 匹配和替换规则以及对扫描 SOAP 端点的支持。我们还进行了其他改进和错误修复。

Burp Intruder 的简化布局

我们对 Burp Intruder 进行了重大升级。您现在可以从新的侧面板（而不是旧的子选项卡）查看和编辑攻击配置。简化的布局使您能够编辑有效负载位置、有效负载和攻击设置，而无需在选项卡之间不断切换。这使得您的攻击配置更快、更高效。

使用 Bambdas 进行 HTTP 匹配和替换规则

我们引入了一项功能，使您能够使用 Bambdas 创建 HTTP 匹配和替换规则。这使您能够更灵活、更轻松地处理复杂或批量更改。例如，您可以使用匹配和替换 Bambdas 来更轻松地删除大量标头，或者智能地修改响应 JSON 数据，从而简化客户端测试。

请注意，此功能仅在 Burp Suite Professional 中可用。

SOAP API 扫描

Burp Scanner 现在支持扫描 SOAP API，为使用 SOAP 协议的 Web 服务提供更广泛的安全覆盖范围。

自动 SOAP API 检测： 在 Web 应用程序扫描期间，如果扫描程序检测到任何 SOAP API，它会自动将它们包含在其爬网和审核中。
专用 SOAP API 扫描： 您还可以运行独立的 SOAP API 扫描，以便在需要时集中测试工作。

请注意，此功能目前仅在 Burp Suite Professional 中可用。

用户体验改善

我们改善了以下用户体验：

我们已将 “上次访问” 列添加到启动向导中的 “打开现有项目” 表中。这意味着您现在可以根据上次打开的日期对项目文件进行排序。
我们改进了 Burp Scanner 处理图像、脚本和样式表的方式。浏览器在扫描期间始终请求这些资源，但仅审核这些请求的子集，例如 API 调用。现在，所有请求（包括图像和脚本等静态资源）都会发送以供审核。这提供了更广泛的覆盖范围，并确保爬网路径准确反映扫描期间加载的所有内容。

Chromium 与 Amazon Linux 2 不兼容

在版本 2024.6.4 中，我们将 Burp 的内置浏览器升级到了适用于 Linux 的 Chromium 127.0.6533.72，这引入了与 Amazon Linux 2 的兼容性问题。此问题在 Chromium 的所有后续版本中都存在，这意味着 Burp 的内置浏览器在该版本上仍然无法使用操作系统。

我们建议用户不要在使用 Burp 版本 2024.6.4 或更高版本的 Amazon Linux 2 上运行扫描。