工具简介
BurpSuite 是一款功能强大的Web应用安全测试工具,被广泛应用于网络安全从业人员进行渗透测试、漏洞挖掘等工作。它不仅支持HTTP和HTTPS协议的请求拦截与修改,还提供了大量插件支持,使得测试流程更加灵活和高效。无论是初学者还是资深安全专家,BurpSuite都为其提供了便捷的测试功能和扩展能力。其模块化设计(包括Proxy、Repeater、Intruder等)让用户能够在不同阶段深入分析和检测Web应用的安全性,尤其是在自动化和手动测试的结合下,使漏洞分析更加精准
更新介绍
#此版本新增了具有安全共享功能的 Organizer 集合、Intruder 中的拆分请求和响应视图、代理搜索,以及性能改进、错误修复和浏览器升级。
利用收藏功能,让 Organizer 发挥更大作用。
我们对 Burp Organizer 进行了升级,以便在测试过程中为您提供更智能的方式来分类和组织 HTTP 消息。
现在,邮件会发送到专门的收件箱,您可以快速查看邮件并将其分组到符合您工作方式的集合中。
在 Burp Suite Professional 中,您可以通过加密链接与其他用户安全地共享集合,从而提供一种直接的方式来传递重现步骤或概念验证流量,而无需手动变通方法。
在 Intruder 中拆分请求和响应视图
Intruder 现在支持在查看攻击结果时以拆分视图显示请求和响应。您可以并排查看两者,无需再在不同标签页之间切换进行比较。
这使得审查攻击结果更加快捷方便,尤其对于规模较大的攻击而言更是如此。
#质量改善
我们已做出以下提升生活质量的改进:
现在,只有在单击“确定”时才会应用 对 SOCKS 代理设置的更改(在“网络”>“连接”下) ,而不是在您仍在编辑它们时应用。
现在您可以从 Collator 中删除选定的交互,以使您的结果更集中、更易于管理。
我们在代理 HTTP 和 WebSocket 历史记录视图中添加了搜索栏,使查找特定消息更加容易。
我们在“转换”选择上下文菜单中 添加了“URL 编码关键字符(Unicode)”选项。这样,您可以更好地控制空格和其他字符的编码方式。
#错误修复
我们已修复以下错误:
Windows 系统上存在显示问题,邮件编辑器中选中的文本与实际高亮显示的内容不符,尤其是在自定义缩放或使用较大字体时。
证书问题导致某些 .NET 应用程序在通过 Burp 代理流量时出现故障。
已报告问题中的“下一步” 按钮可能会高亮显示错误的字符。
在“扩展” 选项卡中从筛选列表中选择时,可能会显示错误的扩展名称。
如果在项目关闭时启用了匹配和替换规则,则在重新打开项目后 WebSocket 连接可能会失败。
Repeater 向 Burp AI 发送的大型 HTTP 请求可能会失败并显示通用错误消息,这是一个问题。现在,这些请求能够更可靠地处理超时,避免不必要的积分浪费。
#浏览器升级
我们已将 Burp 的浏览器升级至 Chromium 145.0.7632.46(Windows 和 macOS 版本)以及 145.0.7632.45(Linux 版本)。更多信息,请参阅Chromium 发行说明。下载地址
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
- 最新
- 最热
只看作者