Burp Suite Professional 2024.12 for macOS x64 & ARM64 - 领先的 Web 渗透测试软件

Burp Suite Professional 2024.12 for macOS x64 & ARM64 - 领先的 Web 渗透测试软件

世界排名第一的 Web 渗透测试工具包

请访问原文链接:https://sysin.org/blog/burp-suite-pro-mac/ 查看最新版。原创作品,转载请保留出处。

作者主页:sysin.org


Burp Suite Professional
The world’s #1 web penetration testing toolkit.

Burp Suite Professional,更快、更可靠的安全测试,领先的 Web 安全测试工具包。

roadmap

新增功能

2024 年 12 月 19

此版本引入了 Burp Intruder 捕获过滤器、Burp Collaborator 中 SMTP 消息的自动解码、改进的登录记录准确性以及许多其他改进。

  • Burp Intruder 捕获过滤器

    我们在 Burp Intruder attack results (打嗝入侵者攻击结果) 窗口中添加了捕获过滤器。这使您能够通过选择 Intruder 在攻击期间捕获的响应类型来控制资源使用。

  • 在 Burp Collaborator 中自动解码 SMTP 消息

    Burp Collaborator 现在会自动解码 SMTP 消息中的 Base64 和 Q 编码数据,从而更轻松地分析电子邮件内容,而无需手动解码。这在测试电子邮件拆分或 HTTP Host 标头漏洞时特别有用。

  • 提高了记录登录的准确性

    我们通过使用 aria-label 属性来识别元素,从而增强了记录的登录信息。现在,录制器会在登录录制期间保存 aria 标签 属性,并且 Replay 使用它们来可靠地定位元素 (sysin),即使对于复杂的网站或登录序列也是如此。

  • 使用 Montoya API 增强可扩展性

    我们更新了 Montoya API,以便在从扩展发出请求时提供更大的灵活性和控制力:

    • 您现在可以自定义 Server Name Indication (SNI) 字段。这有助于测试 HTTP Host 标头攻击等场景。
    • 您可以设置自定义请求超时 (sysin),以定义 Burp 在发送请求后等待完整响应的最长时间。这样就无需手动调整套件范围的超时。
  • 性能改进

    • 我们改进了 Burp 的 OpenAPI 解析,使其能够成功处理更大的 YAML 定义文件。
  • ​Burp Scanner 现在跳过了对静态资源上的 Cookie 和标头插入点的轻度审计,使审计能够更专注于查找关键问题。非静态资源和其他插入点不受影响。

  • 用户体验改进

    • 在解析仅 API 扫描的 OpenAPI 定义时,Burp 不再在 Parameters(参数)选项卡中显示随机生成的值。但是,在扫描期间,仍会生成这些值,并使用 API 定义中未指定值的参数。
    • 我们通过将 API 密钥自定义 方法合并到一个选项卡中来更新动态 API 身份验证。这允许您配置动态 API 密钥(包括检测到的密钥)以及自定义身份验证方法,并灵活地指定每个密钥在请求中的确切位置。
  • 浏览器升级

    我们已经将 Burp 的浏览器升级到了 Chromium 131.0.6778.109(适用于 Windows 和 Mac)和 131.0.6778.108(适用于 Linux)。

系统要求

推荐使用 macOS Sequoia

支持最新的 macOS x64 和 arm64 系统

CPU cores / memory

  • Minimum: 2x cores, 4GB RAM
  • Recommended: 2x cores, 16GB RAM
  • Advanced: 4x cores, 32GB RAM

Free disk space

  • Basic installation: 1GB
  • Per project file: 2GB

下载地址

现已支持 Sonoma

Burp Suite Professional 2024.12 macOS x64 sysin

Burp Suite Professional 2024.12 macOS arm64 sysin

for Windows:Burp Suite Professional 2024.12 for Windows x64 - 领先的 Web 渗透测试软件

All Version:Burp Suite Professional 2024.12 (macOS, Linux, Windows) - Web 应用安全、测试和扫描

更多:HTTP 协议与安全

posted @ 2024-09-02 08:00  sysin  阅读(24)  评论(0编辑  收藏  举报