Burp Suite Professional 2024.9 for macOS x64 ARM64 - 领先的 Web 渗透测试软件

news2024/12/27 14:14:26

Burp Suite Professional 2024.9 for macOS x64 & ARM64 - 领先的 Web 渗透测试软件

世界排名第一的 Web 渗透测试工具包

请访问原文链接:https://sysin.org/blog/burp-suite-pro-mac/ 查看最新版。原创作品,转载请保留出处。

作者主页:sysin.org


Burp Suite Professional
The world’s #1 web penetration testing toolkit.

Burp Suite Professional,更快、更可靠的安全测试,领先的 Web 安全测试工具包。

roadmap

新增功能

此版本引入了 Burp Intruder 的重大增强、自定义 Bambda HTTP 匹配和替换规则以及对扫描 SOAP 端点的支持。我们还进行了其他改进和错误修复。

Burp Intruder 的简化布局

我们对 Burp Intruder 进行了重大升级。您现在可以从新的侧面板(而不是旧的子选项卡)查看和编辑攻击配置。简化的布局使您能够编辑有效负载位置、有效负载和攻击设置,而无需在选项卡之间不断切换。这使得您的攻击配置更快、更高效。

使用 Bambdas 进行 HTTP 匹配和替换规则

我们引入了一项功能,使您能够使用 Bambdas 创建 HTTP 匹配和替换规则。这使您能够更灵活、更轻松地处理复杂或批量更改。例如,您可以使用匹配和替换 Bambdas 来更轻松地删除大量标头,或者智能地修改响应 JSON 数据,从而简化客户端测试。

请注意,此功能仅在 Burp Suite Professional 中可用。

SOAP API 扫描

Burp Scanner 现在支持扫描 SOAP API,为使用 SOAP 协议的 Web 服务提供更广泛的安全覆盖范围。

  • 自动 SOAP API 检测: 在 Web 应用程序扫描期间,如果扫描程序检测到任何 SOAP API,它会自动将它们包含在其爬网和审核中。
  • 专用 SOAP API 扫描: 您还可以运行独立的 SOAP API 扫描,以便在需要时集中测试工作。

请注意,此功能目前仅在 Burp Suite Professional 中可用。

用户体验改善

我们改善了以下用户体验:

  • 我们已将 “上次访问” 列添加到启动向导中的 “打开现有项目” 表中。这意味着您现在可以根据上次打开的日期对项目文件进行排序。
  • 我们改进了 Burp Scanner 处理图像、脚本和样式表的方式。浏览器在扫描期间始终请求这些资源,但仅审核这些请求的子集,例如 API 调用。现在,所有请求(包括图像和脚本等静态资源)都会发送以供审核。这提供了更广泛的覆盖范围,并确保爬网路径准确反映扫描期间加载的所有内容。

Chromium 与 Amazon Linux 2 不兼容

在版本 2024.6.4 中,我们将 Burp 的内置浏览器升级到了适用于 Linux 的 Chromium 127.0.6533.72,这引入了与 Amazon Linux 2 的兼容性问题。此问题在 Chromium 的所有后续版本中都存在,这意味着 Burp 的内置浏览器在该版本上仍然无法使用操作系统。

我们建议用户不要在使用 Burp 版本 2024.6.4 或更高版本的 Amazon Linux 2 上运行扫描。

错误修复

我们修复了以下错误:

  • 我们修复了导入选项卡组中包含 中继器 选项卡的项目有时会失败的问题。
  • 我们修复了导致 API 解析器错误地将 YAML 文件识别为 JSON 的问题。

Java 更新

我们已将 Java 从 21.0.4 更新到 22.0.2

下载地址

本版本为 macOS 专享版本,提供 2 个版本:

  • x64 英文版
  • ARM64 英文版

官方原版风格 dmg,非 JAR 文件。

在 macOS 中优雅的运行 Java 应用程序,优雅的使用免费试用版,仅供个人学习和研究使用。

现已支持 Sequoia

Burp Suite Professional 2024.9 macOS x64 sysin

百度网盘链接:https://sysin.org/blog/burp-suite-pro-mac/

Burp Suite Professional 2024.9 macOS arm64 sysin

百度网盘链接:https://sysin.org/blog/burp-suite-pro-mac/

for Windows:Burp Suite Professional 2024.9 for Windows x64 - 领先的 Web 渗透测试软件

All Version:Burp Suite Professional 2024.9 (macOS, Linux, Windows) - Web 应用安全、测试和扫描

更多:HTTP 协议与安全

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2221331.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【数据结构】分治算法经典: 快速排序详解

快速排序(Quicksort)是一种高效的排序算法,最早由Tony Hoare在1960年提出。它采用了分治(Divide and Conquer)策略,平均时间复杂度为 O ( n log ⁡ n ) O(n \log n) O(nlogn),在大多数实际应用…

双十一开启极速达夜派;黑神话获泰国年度最佳游戏;AI 模型可帮助识别 17000 多种疾病的候选药物....| 网易数智日报

双 11 菜鸟在北京、上海、广州、杭州等城市开启「预售极速达夜派」服务 10 月 21 日,菜鸟在北京、上海、广州、杭州等城市开启「预售极速达夜派」服务,批量大促包裹实现小时级送达。 据介绍,在消费者支付尾款前,菜鸟供应链就已经…

项目结构(后端+前端)(若依)

项目结构(后端前端) 文章目录 项目结构(后端前端)前言一、后端结构1.若依 二、前端结构1. 总结 前言 方便了解项目结构 提示:以下是本篇文章正文内容: 一、后端结构 1.若依 com.ruoyi ├── ruoyi-adm…

【C++干货篇】——类和对象的魅力(四)

【C干货篇】——类和对象的魅力(四) 1.取地址运算符的重载 1.1const 成员函数 将const修饰的成员函数称之为const成员函数,const修饰成员函数放到成员函数参数列表的后面。const实际修饰该成员函数隐含的this指针(this指向的对…

Flutter Container容器组件实战案例

The Container widget is your design toolkit. It’s like the master builder that helps you structure and style your UI elements with precision. Whether you’re creating simple designs or complex layouts, the Container is your trusty tool for the job. “容器…

全能大模型GPT-4o体验和接入教程

GPT-4o体验和接入教程 前言一、原生API二、Python LangchainSpring AI总结 前言 Open AI发布了产品GPT-4o,o表示"omni",全能的意思。 GPT-4o可以实时对音频、视觉和文本进行推理,响应时间平均为 320 毫秒,和人类之间对…

【C++篇】深度解析类与对象(上)

目录 引言 一、类的定义 1.1类定义的基本格式 1.2 成员命名规范 1.3 class与struct的区别 1.4 访问限定符 1.5 类的作用域 二、实例化 2.1 类的实例化 2.2 对象的大小与内存对齐 三、this 指针 3.1 this指针的基本用法 3.2 为什么需要this指针? 3.3 t…

Java毕业设计 基于SpringBoot发卡平台

Java毕业设计 基于SpringBoot发卡平台 这篇博文将介绍一个基于SpringBoot发卡平台,适合用于Java毕业设计。 功能介绍 首页 图片轮播 商品介绍 商品详情 提交订单 文章教程 文章详情 查询订单  查看订单卡密 客服   后台管理 登录 个人信息 修改密码 管…

成都爱尔胡建斌院长讲解年纪大眼花?小心黄斑变性!

中老年朋友觉得年龄增加后,眼睛出现模糊是常态,但是眼花不止“老花眼”一种,要小心的是眼底病变! 眼花的形式有很多种,如果视线中间出现暗点视物变得模糊,很难看清周围的人脸,在看书看手机这种…

MATLAB(Octave)混电动力能耗评估

🎯要点 处理电动和混动汽车能耗的后向和前向算法模型(simulink),以及图形函数、后处理函数等实现。构建储能元数据信息:电池标称特性、电池标识符等以及静止、恒定电流和恒定电压等特征阶段。使用电流脉冲或要识别的等效电路模型类型配置阻抗…

jmeter学习(6)逻辑控制器-循环

循环执行 1、循环读取csv文件的值 2、foreach 读取变量,变量数字后缀有序递增,通过counter实现 ${__V(typeId${typeIdNum})} beansell断言 String typeIdNum vars.get("typeIdNum"); String response prev.getResponseDataAsString(); …

MAC 安装HomeBrew-亲自尝试,100%会成功

文章来自这里: https://zhuanlan.zhihu.com/p/620975942 安装指令: /bin/zsh -c "$(curl -fsSL https://gitee.com/cunkai/HomebrewCN/raw/master/Homebrew.sh)"执行完成后,输入下列命令验证 brew --version

AcWing 875:快速幂

【题目来源】https://www.acwing.com/problem/content/877/【题目描述】 给定 组 ,对于每组数据,求出 的值。【输入格式】 第一行包含整数 。 接下来 行,每行包含三个整数 。【输出格式】 对于每组数据,输出一个结果&#xff0…

初阶数据结构【3】--单链表(比顺序表还好的一种数据结构!!!)

本章概述 前情回顾单链表实现单链表彩蛋时刻!!! 前情回顾 咱们在上一章博客点击:《顺序表》的末尾,提出了一个问题,讲出了顺序表的缺点——有点浪费空间。所以,为了解决这个问题,我…

计算机网络-RSTP快速生成树基础概念

一、STP概念复习 在之前的学习中我们已经学习了STP的概念与作用。参考文章:计算机网络-生成树基础 STP(Spanning Tree Protocol,生成树协议) 是一种用于在局域网中消除数据链路层物理环路的协议。主要作用是防止交换机冗余链路产生…

app端文章列表查询-详细教程(上)

app端文章列表查询 一、数据库方面 有关文章的表垂直拆分成了三张表:文章基本信息表(字段有文章id、文章作者、文章标题、发布时间等)、文章配置表(字段有文章id、文章是否可评论、文章可转发、是否已下架、是否已删除等&#x…

MySQL 基础查询

1、DISTINCT select DISTINCT EMPLOYEE_ID ,FIRST_NAME from employees 按照ID去重,DISTINCT的字段要放在前面,不会再继续在FIRST_NAME上去重判断; 如果需要多字段去重,需要用到group by,这个后面讲; …

【Fargo】11: pacing 参数不生效:同步调整采集码率

发送侧参数改变 接收测没感觉到 还是2秒收到60个不变: 果然,发送侧的参数设置没生效 发送的码率终于正确了

【C++、数据结构】二叉排序树(二叉查找树、二叉搜索树)(图解+完整代码)

目录 [⚽1.什么是二叉排序树] [🏐2.构建二叉排序树] [🏀3.二叉排序树的查找操作] [🥎4.二叉排序树的删除] [🎱5.完整代码] ⚽1.什么是二叉排序树 二叉搜索树又称二叉排序树,它或者是一棵空树,或者是…

【慕伏白教程】将 Windows11 装进口袋 -- 便携式 Windows 11 制作教程

目录 下载 Windows 11 镜像下载 Rufus开始安装 Windows 11 下载 Windows 11 镜像 打开微软 Windows 11 官方下载网站,找到 下载适用于 x64 设备的 Windows 11 磁盘映像 (ISO) 根据个人情况选择要下载的磁盘镜像,选择多版本 ISO 的话可在安装系统开始时进…