Burp Suite Professional 2024.10 for macOS x64 ARM64 - 领先的 Web 渗透测试软件-编程知识

Burp Suite Professional 2024.10 for macOS x64 ARM64 - 领先的 Web 渗透测试软件

news/2024/11/6 14:25:54/文章来源:https://www.cnblogs.com/sysin/p/18530125

Burp Suite Professional 2024.10 for macOS x64 & ARM64 - 领先的 Web 渗透测试软件

世界排名第一的 Web 渗透测试工具包

请访问原文链接：https://sysin.org/blog/burp-suite-pro-mac/ 查看最新版。原创作品，转载请保留出处。

作者主页：sysin.org

Burp Suite Professional，更快、更可靠的安全测试，领先的 Web 安全测试工具包。

roadmap

Burp Suite Pro 简介

Burp Suite Professional 是一套用于测试 web 安全性的高级工具集 —- 所有这些都在一个产品中。从一个基本的拦截代理到尖端的 Burp 扫描器，使用 Burp Suite Pro，正确的工具只需点击一下就可以了。

新增功能

2024 年 10 月 29 日，版本 2024.10

此版本引入了用于 Web 应用程序和仅 API 扫描的组合扫描启动器、自定义消息编辑器中显示的标头的功能、对 SOAP 身份验证的支持以及多项生活质量改进。

适用于 Web 应用程序和 API 的组合扫描启动器

现在，您可以从扫描启动器中选择要运行的扫描类型，而不是在 Dashboard 上选择 Web 应用程序扫描或 API 扫描。

如果您选择 Crawl 或 Crawl and audit，Burp 会自动编目和分析应用程序的结构和流量，包括它发现的任何 OpenAPI、SOAP 或 GraphQL API。如果选择 仅 API 扫描，Burp 将根据您提供的 OpenAPI 定义或 SOAP WSDL 执行审计。

支持 SOAP 身份验证

您现在可以为 SOAP API 配置身份验证。在扫描启动器的 API 详细信息 > 身份验证 选项卡中添加您的身份验证方法和凭证，以授予 Burp 扫描仪对受限端点的访问权限，并增加 SOAP API 的扫描覆盖范围。

自定义在消息编辑器中显示的 HTTP 请求标头

我们在 Uninterest headers（不感兴趣的标头）设置中引入了自定义 HTTP 请求标头列表的功能。这使您可以微调控制 Burp 在邮件编辑器的 Pretty 选项卡中隐藏哪些标头。

部分支持扫描 OpenAPI 版本 3.1.x 定义

Burp Scanner 现在包括对扫描 OpenAPI 版本 3.1.x 定义的有限支持，从而为您提供更广泛的安全覆盖范围。

虽然许多 3.1.x 定义能够成功扫描，但可能不支持包含特定 3.1.x 功能的定义。为了获得最佳兼容性，我们建议使用与 OpenAPI 3.0 标准密切相关的定义。

请注意，此功能目前仅在 Burp Suite Professional 中可用。

优化用户体验

我们对用户体验进行了以下改进：

现在，您可以按网络协议筛选 Collaborator results（协作者结果）表。这使您能够更轻松地在大量数据中找到特定交互。
我们在 Proxy Intercept 中添加了 Drop all 按钮，使您能够快速清除不相关的流量并最大限度地减少混乱。
我们已将 Default Proxy history message type 设置添加到 Settings 对话框中。这使您能够设置 Proxy history 消息编辑器默认是显示自动修改的消息、手动编辑的消息还是原始消息。
我们已经在 Burp 的浏览器中禁用了 Google Lens 叠加层。这通过减少意外将数据传输到 Google 的机会来提高用户隐私，并且还提供了一个更简洁的界面。
Burp Suite 现在重复使用 Chromium 的默认 User-Agent 标头，从而提高了与使用机器人检测的网站的兼容性。此更新降低了请求被 Cloudflare 等服务阻止的可能性。
我们对消息编辑器的 Hex 选项卡进行了多项改进，以获得更高效的编辑体验：
- 现在，您可以直接覆盖单元格中的值，而不是附加到现有数据。
- 十六进制编辑器现在将输入限制为每个单元格两个字符，以保持正确的字节格式。
- 现在，在编辑单元格后按 Enter 键会水平选择下一个单元格。