Burp Suite Professional 2024.8 (macOS, Linux, Windows) - Web 应用安全、测试和扫描

Burp Suite Professional, Test, find, and exploit vulnerabilities.


Burp Suite Professional,更快、更可靠的安全测试,领先的 Web 安全测试工具包。

roadmap

2024 年 8 月 30 日

此版本引入了手动创建问题的功能、更轻松的匹配和替换规则测试功能,以及将从 OpenAPI 定义派生的请求保存到站点地图的选项。它还包括许多错误修复。

新增功能

手动创建报告问题

在 Burp Suite Professional 版本中,您现在可以为渗透测试期间发现的漏洞手动创建问题,这使您能够在最终报告中包含所有已识别的漏洞 (sysin),以便更全面和定制化地概述您的发现。

测试匹配和替换规则

现在,您可以使用匹配和替换规则编辑器中的内置测试功能来测试匹配和替换规则。这使您能够更快速、更轻松地确认字符串或正则表达式模式是否匹配并替换了预期文本。

我们还通过添加 Proxy > Match and replace 选项卡,使匹配和替换规则更加明显。这使得访问和管理您的规则变得更加容易。

将 OpenAPI 请求保存到站点地图

如果 Burp 在响应中识别出 OpenAPI 定义,您现在可以将派生的请求保存到站点地图。Burp 支持 OpenAPI 2.0 和 3.0.x 版本。

错误修复

  • 当您通过 Burp 访问我们的文档时,嵌入式视频现在可以正常播放。
  • 当您在 Logger 中使用搜索功能时,Burp 现在可以正确显示包含在搜索框中输入的文本的所有请求。
  • 现在,当添加注释和更改条目状态时,管理器表会正确更新 (sysin)。
  • 我们更正了 “问题” 表的呈现,以确保即使表中存在大量问题,也能在辅助监视器上正确显示和发挥功能。
  • 我们修复了记录的登录编辑器中的一个错误,该错误导致单击事件期间登录过程失败。

Java 更新

我们已将 Java 从 21.0.3 更新到 21.0.4。

下载地址

Burp Suite Professional 2024.7, 27 June 2024 百度网盘链接:https://pan.baidu.com/s/1d2kLC-228In3a4FHhv5M9w?pwd=pem9

  • 更新说明(详述略过): 此版本引入了重大性能升级、拦截功能的显着增强以及 Scanned insertion points 表中 Audit items 列。扩展了 OpenAPI 扫描以包括需要 HTTP 标头的端点,并添加了 Site map 视图的切换。还改进了一些生活质量,修复了一些错误,并更新了 Montoya API。

Burp Suite Professional 2024.8, 30 August 2024 百度网盘链接:https://sysin.org/blog/burp-suite-pro/

  • 更新说明(详述略过): 此版本引入了手动创建问题的功能、更轻松的匹配和替换规则测试功能,以及将从 OpenAPI 定义派生的请求保存到站点地图的选项。它还包括许多错误修复。
Architectures/Description File name (Professional)
Apple Intel x86 Installer burpsuite_pro_macos_x64_v2024_8.dmg
Apple ARM64/M Chips Installer burpsuite_pro_macos_arm64_v2024_8.dmg
Linux 64-bit Installer burpsuite_pro_linux_v2024_8.sh
Linux ARM64 Installer burpsuite_pro_linux_arm64_v2024_8.sh
Windows 64-bit Installer burpsuite_pro_windows-x64_v2024_8.exe
Windows ARM64 Installer burpsuite_pro_windows-arm64_v2024_8.exe

for macOSBurp Suite Professional 2024.8 for macOS x64 & ARM64 - 领先的 Web 渗透测试软件

for WindowsBurp Suite Professional 2024.8 for Windows x64 - 领先的 Web 渗透测试软件

更多:HTTP 协议与安全