探索网络安全新技术
攀登黑客技术最高峰

Burp Suite Professional 2024.1.1 (macOS、Linux,、Windows) Web渗透测试工具

Burp Suite Professional v2024.1.1 简介

Burp Suite Professional 2024.1.1 是一套用于测试 web 安全性的高级工具集 —- 所有这些都在一个产品中。从一个基本的拦截代理到尖端的 Burp 扫描器,使用 Burp Suite Pro,正确的工具只需点击一下就可以了。

我们强大的自动化让您有更多的机会做您最擅长的 (sysin),而 Burp Suite 处理容易实现的目标。先进的手动工具将帮助你识别目标更微妙的盲点。

Burp Suite Pro 是由一个研究团队开发的。这意味着在我们发布之前,发现成果已经包含在我们的最新更新中。我们的 pentesting 工具将使您的工作更快,同时让您了解最新的攻击向量。

为什么选择 Burp Suite Professional

Burp Suite Professional 是网络安全测试人员的首选工具包。使用它来自动执行重复性测试任务 – 然后使用其专家设计的手动和半自动安全测试工具进行更深入的挖掘 (sysin)。Burp Suite Professional 可以帮助您测试 OWASP Top 10 漏洞以及最新的黑客技术。

Burp Suite Professional 2024.1.1 (macOS、Linux,、Windows) Web渗透测试工具-威武网安

更快地发现更多漏洞

高级手动和自动功能使用户能够更快地发现潜在漏洞。

像专业人士一样进行测试 – 使用业界值得信赖的工具包

Burp Suite 是由业内最优秀的人设计和使用的。加入超过 58,000 名订阅者,使用它进行更智能的测试。

扩展您的能力

访问、创建和共享 BApp 扩展和培训等资源。为您的每一个需求量身定制 Burp Suite。

更快地发现更多漏洞

Burp Suite Professional 2024.1.1 (macOS、Linux,、Windows) Web渗透测试工具-威武网安

自动化并节省时间

智能自动化与专家设计的手动工具协同工作,以节省您的时间。优化您的工作流程,并做更多您最擅长的事情。

增加扫描覆盖范围

Burp Scanner 旨在测试功能丰富的现代 Web 应用程序。扫描 JavaScript、测试 API 并记录复杂的身份验证序列。

尽量减少误报

超可靠的带外应用程序安全测试 (OAST) 可以发现许多其他不可见的漏洞。Burp Suite Professional 让一切变得简单。

像专业人士一样进行测试 – 使用业界值得信赖的工具包

Burp Suite Professional 2024.1.1 (macOS、Linux,、Windows) Web渗透测试工具-威武网安

发现别人无法发现的漏洞

Web 安全测试的界限 – 首先从突破 PortSwigger Research 的工作中受益 (sysin)。频繁发布使您保持领先地位。

测试时更高效

受益于由专业测试人员设计和使用的工具包。项目文件等生产力功能 – 以及强大的搜索功能 – 提高了效率和可靠性。

与需要的人分享发现

简化文档和补救过程,并生成最终用户想要使用的报告。良好的安全测试不会在发现时结束。

系统要求

推荐的系统版本:

macOS

macOS Sonoma 14
macOS Ventura 13
macOS Monterey 12

Linux

Ubuntu Desktop 22.04
Ubuntu Desktop 20.04
Red Hat Enterprise Linux 9
Red Hat Enterprise Linux 8

Windows

Windows Server 2022
Windows 11

更新说明

此版本在Burp Scanner中引入了新的插入点面板,增强了攻击面覆盖范围的可见性。主要可用性改进来自入侵者和代理数据表,并具有可定制的布局。现在可使用适用于 Windows 的本机 ARM64 版本,以便在 ARM64 设备上获得更好的性能。其他值得注意的改进包括更轻松地访问搜索功能、macOS 的自定义键盘快捷键、“目标”选项卡中重新引入“范围”子选项卡、更新的仪表板通知以及增强的GraphQL选项卡功能。该更新还修复了多个错误。

插入面板

我们在 Burp Scanner 的审核项目选项卡中引入了插入点面板。这个新面板列出了请求的所有插入点,这可以帮助您了解扫描仪覆盖了多少攻击面。

该面板将插入点组织到树视图中,并将它们分为三种主要类型:已检测(从基本请求中识别的插入点)、已移动(在移动请求中的现有参数后识别的插入点)和已添加(在新请求后识别的插入点)。参数已添加到请求中)。它还识别嵌套插入点(编码插入点,在解码时显示其他插入点),并分层显示这些插入点。该面板还显示每个插入点的状态,例如Pending、Audited或Skipped,以反映扫描仪根据扫描配置和插入点的行为所采取的操作。

改进了 Burp Suite 中表的可用性

我们继续推出主要的可用性改进,包括入侵者和代理数据表。除了排序和过滤之外,您现在还可以:

  • 更改列的顺序
  • 隐藏列

Burp 会记住您对表格布局所做的更改,并在您在计算机上创建新项目或打开现有项目时应用您的首选项。

本机 Windows ARM64 构建

我们正在引入适用于 Windows 的本机 ARM64 版本,并进行了优化以在 ARM64 设备上实现更好的性能。您可以直接从我们的网站下载新版本,如果您在 ARM 机器上使用 x64 版本并开启了自动更新,您将在以后的更新中自动升级到 ARM64 版本。

其他改进

在Burp Suite Professional中,我们在选项卡栏中添加了一个新的搜索图标,以帮助使搜索功能更易于访问。此更改不会影响Burp Suite 社区版。

我们重新引入了“目标”>“范围”选项卡,以帮助更轻松地访问。仍然可以通过设置菜单访问它。

我们更新了仪表板,以确保任何应用的过滤器现在都会影响底部停靠选项卡中显示的通知。这意味着将不再显示不相关的通知。

我们调整了事件日志的敏感度,以便始终在启动时出现的消息(例如“代理正在运行”通知)现在会在调试级别进行记录。

我们增强了“更新准备安装”通知,以包含新功能的简短描述以及详细发行说明的链接。

我们在GraphQL选项卡中为查询添加了语法突出显示和自动缩进,使读取、编写和编辑查询变得更加容易。

我们已将“开始响应计时器”列添加到HTTP 历史记录表中。这使您能够监控响应开始所需的时间。

Bug修复

我们修复了多个错误,包括:

选项卡上的拖动灵敏度太高,导致选项卡意外分离到单独的窗口中。

RequestOptionsMontoya API 中的内容未按预期工作。

使用 Montoya API 将项目添加到范围未按预期工作。

WOFF2 内容类型被错误识别,导致错误的“内容类型错误说明”漏洞。

浏览器升级

我们已将 Burp 的内置浏览器(Mac 和 Linux 版)升级至 121.0.6167.85,Windows 版升级至 121.0.6167.85/.86。有关更多信息,请参阅Chromium 发行说明。

新版预览

Burp Suite Professional 2024.1.1 (macOS、Linux,、Windows) Web渗透测试工具-威武网安

工具下载

威武网安制作,中英双语免环境破解版,激活教程可查看下面文章。

BurpSuite破解版激活教程(全版本通用)

由于威武网安会员不太会新版的BurpSuite破解,本文章就来说明一下,跟着以下破解步骤来做。 就以目前最新版的 burpsuite_pro_v2023.12.1.jar 来进行破解激活演示,所用系统...

时间:2024/1/8 分类:安全工具

温馨提示:本内容仅威武会员可见!【 加入会员
赞(3) 打赏
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《Burp Suite Professional 2024.1.1 (macOS、Linux,、Windows) Web渗透测试工具》
文章链接:https://www.wevul.com/6341.html
本站所有内容均来自互联网,只限个人技术研究,禁止商业用途,请下载后24小时内删除。

评论 抢沙发

如果文章对你有帮助 可以打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫打赏

微信扫一扫打赏

登录

找回密码

注册