工具简介
BurpSuite 是一款功能强大的Web应用安全测试工具,被广泛应用于网络安全从业人员进行渗透测试、漏洞挖掘等工作。它不仅支持HTTP和HTTPS协议的请求拦截与修改,还提供了大量插件支持,使得测试流程更加灵活和高效。无论是初学者还是资深安全专家,BurpSuite都为其提供了便捷的测试功能和扩展能力。其模块化设计(包括Proxy、Repeater、Intruder等)让用户能够在不同阶段深入分析和检测Web应用的安全性,尤其是在自动化和手动测试的结合下,使漏洞分析更加精准
更新介绍
此次更新推出了用于专业版和社区版 Burp Suite 的联合安装程序,增强了对 HTTP 流量的控制能力,在 Notes 中增加了 Markdown 支持,在 Organizer 中提供了收集级别备注功能,同时还包含了一些改进和修复的错误。
作为一项强化措施,我们已移除了 Java 二进制文件。如此举影响到您的工作流程,请通过 support@portswigger.net 联系我们。
组合安装程序
我们为 Burp Suite 专业版和社区版推出了一个组合安装文件,这使得您能够更轻松地开始使用。您的安装、配置和授权方式与之前保持一致,因此您可以进行升级而不会出现中断的情况。
对 HTTP 流量的扩展控制得到了增强
现在,扩展功能能够阻止请求的发送,或者在 Burp 中完全处理这些请求,通过返回自定义响应来实现。
此前,扩展程序只能在数据发送之前或响应接收之后对其进行修改。此次更新消除了常见的解决方法的必要性,并使扩展程序能够完全掌控 HTTP 数据流量。
Notes 中的 Markdown 支持
现在您可以通过 Markdown 来格式化笔记,这使得编写更长的文档时能够更方便地使用标题、列表、链接和内联格式等元素进行结构化排版。
“组织者”中的集合级备注
现在,您可以通过新的“关于”选项卡为集合添加备注,从而为每个集合提供一个专门的区域来记录背景信息、目标或摘要。
生活质量的提升
我们已经实现了以下方面的生活质量提升:
现在您可以在“设置”>“网络”>“连接”中为上游代理规则添加描述。这有助于您更轻松地识别规则,尤其是在处理多个上游代理时。
现在您可以从“设置”>“网络”>“DNS”中清除 Burp 的 DNS 缓存。点击“清除 DNS 缓存”以删除缓存条目。
现在您可以在比较器中使用“发送到”功能将选定的内容发送到其他工具。
发送到“组织者”的请求现在包含响应时间数据,这使得更容易识别延迟并测试基于时间的行为。
现在您可以从站点地图中选择多个项目并将其发送到重复器和组织者。
修复内容
我们已修复以下问题:
入侵者现在在使用“从上一选项卡复制配置”功能时,能够正确地对所有类型的负载数据应用处理规则。
现在,消息在从 Burp 工具之间发送时会保留其已应用的突出显示效果。
在自定义操作测试对话框中的控制台面板现在在运行测试时会保持其大小和位置,因此您无需每次重新调整其大小。
Burp 现在即使在“Content-Type”头部不包含分号后空格的情况下也能正确识别 SSE 响应。
现在,当使用具有空白主题的证书时,您可以轮询私有协作服务器。下载地址
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
- 最新
- 最热
只看作者