Burp Suite Professional 2022.2.5 Stable (macOS, Linux, Windows)

Burp Suite Professional, Test, find, and exploit vulnerabilities.

Posted by sysin on 2022-04-21
Estimated Reading Time 8 Minutes
Words 2.3k In Total

点击访问腾讯云官方网站


请访问原文链接:Burp Suite Professional 2022 (macOS, Linux, Windows) - Web 应用安全、测试和扫描,查看最新版。原创作品,转载请保留出处。

作者主页:www.sysin.org

抄袭者 maczqq_23930765hanzheng260561728 请远离本站!!!


Burp Suite Professional,更快、更可靠的安全测试,领先的 Web 安全测试工具包。

img

Burp Suite Pro 简介

Burp Suite Professional 是一套用于测试 web 安全性的高级工具集 —- 所有这些都在一个产品中。从一个基本的拦截代理到尖端的 Burp 扫描器,使用 Burp Suite Pro,正确的工具只需点击一下就可以了。

我们强大的自动化让您有更多的机会做您最擅长的 (sysin),而 Burp Suite 处理容易实现的目标。先进的手动工具将帮助你识别目标更微妙的盲点。

Burp Suite Pro 是由一个研究团队开发的。这意味着在我们发布之前,发现成果已经包含在我们的最新更新中。我们的 pentesting 工具将使您的工作更快,同时让您了解最新的攻击向量。

Burp Suite 专业版

为什么选择 Burp Suite Pro

Burp Suite Professional 是网络安全测试人员的首选工具包。使用它来自动执行重复性测试任务 - 然后使用其专家设计的手动和半自动安全测试工具进行更深入的挖掘。Burp Suite Professional 可以帮助您测试 OWASP Top 10 漏洞以及 最新的黑客技术

更快地发现更多漏洞

高级手动和自动功能使用户能够更快地发现潜在漏洞。

像专业人士一样进行测试 - 使用业界值得信赖的工具包

Burp Suite 是由业内最优秀的人设计和使用的。加入超过 58,000 名订阅者,使用它进行更智能的测试。

扩展您的能力

访问、创建和共享 BApp 扩展和培训等资源。为您的每一个需求量身定制 Burp Suite。

更快地发现更多漏洞

Burp Suite Professional 仪表板的屏幕截图

  • 自动化并节省时间

    智能自动化与专家设计的手动工具协同工作,以节省您的时间。优化您的工作流程,并做更多您最擅长的事情。

  • 增加扫描覆盖范围

    Burp Scanner 旨在测试功能丰富的现代 Web 应用程序。扫描 JavaScript测试 API 并记录复杂的身份验证序列。

  • 尽量减少误报

    超可靠的带外 应用程序安全测试 (OAST) 可以发现许多其他不可见的漏洞。Burp Suite Professional 让一切变得简单。

    查看所有功能

像专业人士一样进行测试 - 使用业界值得信赖的工具包

Burp Suite Professional 的中继器工具的屏幕截图

  • 发现别人无法发现的漏洞

    Web 安全测试的界限 - 首先从 突破 PortSwigger Research 的工作中受益 (sysin)。频繁发布使您保持领先地位。

  • 测试时更高效

    受益于由专业测试人员设计和使用的工具包。项目文件等生产力功能 - 以及强大的搜索功能 - 提高了效率和可靠性。

  • 与需要的人分享发现

    简化文档和补救过程,并生成最终用户想要使用的报告。良好的安全测试不会在发现时结束。

    查看所有功能

扩展您的能力

Burp Suite Professional 的 BApp Store 截图

  • 调整您的工具包以满足您的需求

    作为 Burp Suite Professional 庞大的全球用户社区的成员,访问大量建议和数百个预先编写的 BApp 扩展

  • 创建自己的功能

    强大的 API 使您可以访问核心 Burp Suite Professional 功能。使用它来创建您自己的扩展 - 并与现有工具集成。

  • 自定义您的工作方式

    无论您更喜欢在黑暗模式下工作还是想要使用自定义扫描配置,我们都能满足您的需求。Burp Suite Professional 是定制的。

    查看所有功能

下载地址

推荐的系统版本:

Burp Suite Professional 2022.2
百度网盘链接:https://pan.baidu.com/s/1NvcBvUFwMWb6SZNSbKoyXg 提取码:tqfb

  • 更新说明:

    此版本支持静态内容的超快速爬取、增强的单页应用程序扫描以及几个小错误修复。

    • 静态内容的超快速爬取

    Burp ScannerFastest 抓取策略现在针对尽可能快地抓取静态网站进行了优化。我们通过禁用与静态内容无关的功能来实现这一点,例如自动会话处理和状态恢复。

    为了让您大致了解节省的费用,这些更改将爬取我们的静态文档站点所需的时间从大约 45 分钟减少到不到 10 分钟。

    对于长期使用 Burp 的用户来说,这个策略实际上是 Burp Suite 1.7 中 Spider 工具的改进版本,使用新的爬虫引擎进行模拟。

    • 改进了单页应用程序的扫描

    此版本极大地增强了 Burp Scanner 处理基于 React 等框架构建的单页应用程序 (SPA) 的能力。

    – 爬虫现在可以识别网站何时使用 URL 片段进行客户端路由并相应地调整其行为。这使它能够成功扫描到达的内容,而无需向服务器发送额外的请求。
    – 爬虫现在可以识别浏览器在页面上呈现组件时触发的 API 调用,并在必要时将它们发送给审计。

    • 浏览器升级

    我们已将 Burp 的浏览器升级到 Chromium 98.0.4758.102。

    • Bug 修复

    我们还修复了几个小错误。最值得注意的是,我们已经解决了一个问题,该问题导致一些 Windows 用户在更新后重新启动 Burp 时看到 No JVM found on your system 错误。

Burp Suite Professional 2022.2.1
百度网盘链接:https://pan.baidu.com/s/19hrcOA9AOhJkfFC_JOPrMg 提取码:2xyx

  • 更新说明:
    This release provides a number of minor bug fixes.

Burp Suite Professional 2022.2.2
百度网盘链接:https://pan.baidu.com/s/1VuXq0nc4EP4oHbYKGC-FuA 提取码:bln1

  • 更新说明:
    This release provides some minor bug fixes. Most notably, we’ve fixed an issue that meant recorded login sequences were sometimes cut short when testing them.

Burp Suite Professional 2022.2.3 Stable
百度网盘链接:https://pan.baidu.com/s/1gzlXWl9PoJ-27pb56sXEmQ 提取码:3c1e

  • 更新说明:

    此版本支持超快速抓取静态内容、增强对单页应用程序的扫描以及一些错误修复。

    • 静态内容的超快速爬取

    Burp Scanner 的 Fastest 抓取策略现在针对尽可能快地抓取静态网站进行了优化。我们通过禁用与​​静态内容无关的功能来实现这一点,例如自动会话处理和状态恢复。

    为了让您大致了解节省的费用,这些更改将爬取我们的静态文档站点所需的时间从大约 45 分钟减少到不到 10 分钟。

    对于长期使用 Burp 的用户来说,这个策略实际上是 Burp Suite 1.7 中 Spider 工具的改进版本,使用新的爬虫引擎进行模拟。

    • 改进了单页应用程序的扫描

    此版本极大地增强了 Burp Scanner 处理基于 React 等框架构建的单页应用程序 (SPA) 的能力。

    • 爬虫现在可以识别网站何时使用 URL 片段进行客户端路由并相应地调整其行为。这使它能够成功扫描到达的内容,而无需向服务器发送额外的请求。

    • 爬虫现在可以识别浏览器在页面上呈现组件时触发的 API 调用,并在必要时将它们发送给审计。

    • 安全修复

    几个月前,我们修复了一个 HTML 注入漏洞,该漏洞可能导致 Burp Suite 发送不尊重其上游代理配置的请求。这可能会在无法阻止出站 SMB 的 Windows 系统上泄漏 NetNTLM 哈希。此问题是由未安全配置为呈现 HTML 的 Swing GUI 组件引起的。

    此版本提供了额外的缓解措施,可防止 BApp 引入此漏洞,即使它们包含允许 HTML 呈现的 Swing 组件。

    这个问题是通过我们的错误赏金计划。

    • 浏览器升级

    我们已将 Burp 的浏览器升级到 Chromium 99.0.4844.51。

    • Bug 修复

    我们还修复了几个小错误。最值得注意的是,我们有:

    • 解决了导致某些 Windows 用户在更新后重新启动 Burp 时看到 “在您的系统上未找到 JVM” 错误的问题。
    • 修复了一个问题,该问题意味着记录的登录序列在测试时有时会被缩短。

Burp Suite Professional 2022.2.5 Stable
百度网盘链接:https://pan.baidu.com/s/15lTlNDH4OoB4F197iWjXeQ 提取码:ru4g

  • 更新说明:
    This release upgrades Burp’s browser to Chromium 100.0.4896.127.
Architectures/Description File name
Apple Intel x86 Installer burpsuite_pro_macos_x64_v2022_x.dmg
Apple ARM64/M1 Installer burpsuite_pro_macos_arm64_v2022_x.dmg
Linux 64-bit Installer burpsuite_pro_linux_v2022_x.sh
Windows 64-bit Installer burpsuite_pro_windows-x64_v2022_x.exe
JAR for All Platform (Mac, Linux, Win) burpsuite_pro_v2022.x.jar
Burp Scanner Update burp_enterprise_agent_updater_v2022.x.zip

捐助本站 ❤️ Donate

如果文章中使用的内容或图片侵犯了您的版权,请联系作者删除。如果您喜欢这篇文章或者觉得它对您有所帮助,欢迎您发表评论,也欢迎您分享这个网站,或者赞赏一下作者,谢谢!

支付宝赞赏 微信赞赏

赞赏一下


⚠️ 评论恢复,欢迎留言!
Pageviews: