Burp Suite Professional 2024.8 发布下载,新增功能概览

news/2024/11/16 15:24:13/文章来源:https://www.cnblogs.com/sysin/p/18390140

Burp Suite Professional 2024.8 (macOS, Linux, Windows) - Web 应用安全、测试和扫描

Burp Suite Professional, Test, find, and exploit vulnerabilities.

请访问原文链接:https://sysin.org/blog/burp-suite-pro/,查看最新版。原创作品,转载请保留出处。

作者主页:sysin.org

Burp Suite Professional,更快、更可靠的安全测试,领先的 Web 安全测试工具包。

roadmap

2024 年 8 月 30 日

此版本引入了手动创建问题的功能、更轻松的匹配和替换规则测试功能,以及将从 OpenAPI 定义派生的请求保存到站点地图的选项。它还包括许多错误修复。

新增功能

手动创建报告问题

在 Burp Suite Professional 版本中,您现在可以为渗透测试期间发现的漏洞手动创建问题,这使您能够在最终报告中包含所有已识别的漏洞 (sysin),以便更全面和定制化地概述您的发现。

测试匹配和替换规则

现在,您可以使用匹配和替换规则编辑器中的内置测试功能来测试匹配和替换规则。这使您能够更快速、更轻松地确认字符串或正则表达式模式是否匹配并替换了预期文本。

我们还通过添加 Proxy > Match and replace 选项卡,使匹配和替换规则更加明显。这使得访问和管理您的规则变得更加容易。

将 OpenAPI 请求保存到站点地图

如果 Burp 在响应中识别出 OpenAPI 定义,您现在可以将派生的请求保存到站点地图。Burp 支持 OpenAPI 2.0 和 3.0.x 版本。

错误修复

  • 当您通过 Burp 访问我们的文档时,嵌入式视频现在可以正常播放。
  • 当您在 Logger 中使用搜索功能时,Burp 现在可以正确显示包含在搜索框中输入的文本的所有请求。
  • 现在,当添加注释和更改条目状态时,管理器表会正确更新 (sysin)。
  • 我们更正了 “问题” 表的呈现,以确保即使表中存在大量问题,也能在辅助监视器上正确显示和发挥功能。
  • 我们修复了记录的登录编辑器中的一个错误,该错误导致单击事件期间登录过程失败。

Java 更新

我们已将 Java 从 21.0.3 更新到 21.0.4。

下载地址

Burp Suite Professional 2024.7, 27 June 2024
百度网盘链接:https://pan.baidu.com/s/1d2kLC-228In3a4FHhv5M9w?pwd=pem9

  • 更新说明(详述略过):
    此版本引入了重大性能升级、拦截功能的显着增强以及 Scanned insertion points 表中 Audit items 列。扩展了 OpenAPI 扫描以包括需要 HTTP 标头的端点,并添加了 Site map 视图的切换。还改进了一些生活质量,修复了一些错误,并更新了 Montoya API。

Burp Suite Professional 2024.8, 30 August 2024
百度网盘链接:https://sysin.org/blog/burp-suite-pro/

  • 更新说明(详述略过):
    此版本引入了手动创建问题的功能、更轻松的匹配和替换规则测试功能,以及将从 OpenAPI 定义派生的请求保存到站点地图的选项。它还包括许多错误修复。
Architectures/Description File name (Professional)
Apple Intel x86 Installer burpsuite_pro_macos_x64_v2024_8.dmg
Apple ARM64/M Chips Installer burpsuite_pro_macos_arm64_v2024_8.dmg
Linux 64-bit Installer burpsuite_pro_linux_v2024_8.sh
Linux ARM64 Installer burpsuite_pro_linux_arm64_v2024_8.sh
Windows 64-bit Installer burpsuite_pro_windows-x64_v2024_8.exe
Windows ARM64 Installer burpsuite_pro_windows-arm64_v2024_8.exe

for macOS:Burp Suite Professional 2024.8 for macOS x64 & ARM64 - 领先的 Web 渗透测试软件

for Windows:Burp Suite Professional 2024.8 for Windows x64 - 领先的 Web 渗透测试软件

更多:HTTP 协议与安全

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/790410.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Windows Server 2019 OVF, updated Aug 2024 (sysin) - VMware 虚拟机模板

Windows Server 2019 OVF, updated Aug 2024 (sysin) - VMware 虚拟机模板

Windows Server 2019 OVF, updated Aug 2024 (sysin) - VMware 虚拟机模板Windows Server 2019 OVF, updated Aug 2024 (sysin) - VMware 虚拟机模板 2024 年 8 月版本更新,现在自动运行 sysprep,支持 ESXi Host Client 部署 请访问原文链接:https://sysin.org/blog/windows…
阅读更多...
Metasploit Pro 4.22.3-2024082201 (Linux, Windows) - 专业渗透测试框架

Metasploit Pro 4.22.3-2024082201 (Linux, Windows) - 专业渗透测试框架

Metasploit Pro 4.22.3-2024082201 (Linux, Windows) - 专业渗透测试框架Metasploit Pro 4.22.3-2024082201 (Linux, Windows) - 专业渗透测试框架 Rapid7 Penetration testing, release Aug 22, 2024 请访问原文链接:https://sysin.org/blog/metasploit-pro-4/,查看最新版。…
阅读更多...
Acunetix v24.8 发布,新增功能概览

Acunetix v24.8 发布,新增功能概览

Acunetix v24.8 (Linux, Windows) - Web 应用程序安全测试Acunetix v24.8 发布,新增功能概览 Acunetix v24.8 (Linux, Windows) - Web 应用程序安全测试 Acunetix | Web Application Security Scanner 请访问原文链接:https://sysin.org/blog/acunetix/,查看最新版。原创作品…
阅读更多...
eladmin (文件上传+文件删除)(cve-2024-7458)

eladmin (文件上传+文件删除)(cve-2024-7458)

这是第一个java系统的漏洞复现。该系统只爆出过着一个编号,可能还有其他漏洞。如果有大佬看到了这篇文章也可以去看看。(因为我试了一下没有收获,大佬们加油) 项目地址放在最后侵权声明 本文章中的所有内容(包括但不限于文字、图像和其他媒体)仅供教育和参考目的。如果在本…
阅读更多...
20240820:组合计数(2)

20240820:组合计数(2)

组合数 定义:\(\begin{pmatrix}n\\m\end{pmatrix}\) 表示 \(n\) 元集的 \(m\) 元子集个数。 通项 \[\begin{pmatrix}n\\m\end{pmatrix} = \begin{cases} \dfrac{n!}{m!(n - m)!} & m \le n\\ \\ 0& \text{otherwise} \end{cases} \]考虑其组合意义: 把所有 \(n!\) 个…
阅读更多...
WPF 从裸 Win 32 的 WM_Pointer 消息获取触摸点绘制笔迹

WPF 从裸 Win 32 的 WM_Pointer 消息获取触摸点绘制笔迹

本文将告诉大家如何在 WPF 里面,接收裸 Win 32 的 WM_Pointer 消息,从消息里面获取触摸点信息,使用触摸点信息绘制简单的笔迹开始之前必须说明的是使用本文的方法不会带来什么优势,既不能带来笔迹书写上的加速,也不能带来笔迹效果的平滑,且代码复杂。本文唯一的作用只是让…
阅读更多...
WPF 开启Pointer消息存在的坑

WPF 开启Pointer消息存在的坑

本文记录在 WPF 开启 Pointer 消息的坑屏幕键盘 启用了Pointer之后,调用 TextBox.Focus() 方法时,有一定的可能起不来屏幕键盘,必须点在控件之上才行,触摸在它之上才行 后续的 Win10 版本似乎修复了这个问题,暂时还没了解到具体是从哪个版本开始修复 使用屏幕绝对坐标而不…
阅读更多...
MIUI系统,APKMirror Installer安装apkm的时候提示app installation failed Installation aborted解决方案

MIUI系统,APKMirror Installer安装apkm的时候提示app installation failed Installation aborted解决方案

场景 我的手机是MIUI系统,通过APKMirror Installer安装apkm的时候提示app installation failed Installation aborted。 本来不想装了,心想可能是版本的兼容问题,但是我查看的SDK的版本和我的android是匹配的,不应该会失败,那是为什么呢? 解决方案 禁用掉开发者选项中的启…
阅读更多...
Serilog文档翻译系列(三) - 基础配置

Serilog文档翻译系列(三) - 基础配置

Serilog基础配置:创建日志记录器、接收器、输出模板、最低级别、覆盖每个接收器、增强器、过滤器、子日志记录器 Serilog 使用简单的 C# API 来配置日志记录。当需要外部配置时,可以(慎用)通过使用 Serilog.Settings.AppSettings 包或 Serilog.Settings.Configuration 包进…
阅读更多...
全网最适合入门的面向对象编程教程:42 Python常用复合数据类型-collections容器数据类型

全网最适合入门的面向对象编程教程:42 Python常用复合数据类型-collections容器数据类型

在Python中,collections模块提供了一组高效、功能强大的容器数据类型,扩展了内置的基础数据类型(如list、tuple、dict等),这些容器数据类型在处理特定问题时,能够提供更简洁、更高效的解决方案。全网最适合入门的面向对象编程教程:42 Python 常用复合数据类型-collectio…
阅读更多...
MIT6.S081(2023 Fall) Lab2 Lab3 总结

MIT6.S081(2023 Fall) Lab2 Lab3 总结

Lab1 可以说就是一些编程相关的工作,只是程序中有一些操作系统相关的概念(例如进程、管道)。做完Lab1之后我有一个问题:系统调用时如何进行的,为什么我在user下调用sleep( ),就可以直接调用到内核中的sleep代码,我并没有看到两者是如何联系的。做完Lab2,这个问题得到了…
阅读更多...
稍微改一下 Wiki.js 的界面 CSS

稍微改一下 Wiki.js 的界面 CSS

Wiki.js 默认样式那个样子真的太丑了,又黑又蓝。。。反正我自己不太中意就写了覆盖样式换了 换了纯白的风格,用在自己的站了,样子见下:相关链接仓库:https://github.com/AurLemon/wikijs-citizen-styles 下载:https://github.com/AurLemon/wikijs-citizen-styles/release…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023