Burp Suite

Windows
  • 64位
PortSwigger 2024.9.3 正式版
查看最新版本
操作系统
Windows 10
最近更新
2024-11-09
使用许可
免费
语言
不支持中文
文件大小
310.69 MB

Burp Suite 社区版是一款功能强大的Web应用程序安全测试工具,由PortSwigger公司开发。它专为安全测试人员和开发人员设计,用于执行各种安全评估、漏洞扫描和渗透测试任务。

Burp Suite 社区版是一个免费的版本,提供了基本的手动安全测试工具集,包括Inspector、Repeater、Sequencer、Comparer等。尽管它是免费版本,但已经足够满足初学者和小规模安全测试的需求。


基础测试工具:

Inspector:能够快速查看和编辑HTTP和WebSocket消息的特征,包括请求属性、查询参数、请求体参数、Cookies和请求头等。用户可以在此工具中直接修改请求内容,以测试不同的安全场景。

Repeater:允许用户修改并反复发送一个HTTP或WebSocket消息。这对于测试特定请求的行为和响应非常有用,特别是在需要重复发送相同请求以观察不同响应时。

Sequencer:用于生成随机数和伪随机数,帮助分析Web应用程序提供的会话令牌的随机性。这对于检测会话固定攻击等安全漏洞非常关键。

Comparer:可以比较识别出请求或响应之间的微妙差异,也可以比较任何两个数据项。这对于分析HTTP请求和响应的细微变化非常有用,有助于发现潜在的安全问题。


代理功能:

Burp Suite 社区版提供了强大的代理功能,可以截获和修改从客户端到Web服务器的数据包。用户可以在浏览器中设置代理为Burp Suite,然后开始抓包和修改请求。这对于分析HTTP和HTTPS流量、测试Web应用程序的安全性非常有帮助。


用户界面友好:

Burp Suite 社区版拥有直观的用户界面,使得配置和使用变得相对简单。即使对于没有编程或命令行经验的人来说,也可以轻松上手。此外,它还提供了丰富的文档和教程资源,帮助用户快速掌握其使用方法。


可扩展性:

虽然Burp Suite 社区版的功能相对有限,但用户可以通过扩展插件来增加额外的功能。PortSwigger提供了一个应用商店,其中包含了大量由社区开发的插件和扩展,用户可以根据需要选择安装。


社区支持:

Burp Suite 社区版拥有一个活跃的社区,包括开发者、安全测试人员和用户等。社区成员通过论坛、邮件列表等方式提供技术支持和分享使用经验,帮助用户解决在使用过程中遇到的问题。

2024.9.3 版本更新说明:

本次发布为 Burp Intruder、自定义 Bambda HTTP 匹配和替换规则以及 SOAP 端点扫描支持带来了重大改进。我们还进行了其他改进和 Bug 修复。


Burp Intruder 的改进布局

我们对 Burp Intruder 进行了重大升级。现在,您可以通过一个新的侧边栏查看和编辑攻击配置,而不需要使用旧的子标签页。改进后的布局使您可以更快、更高效地编辑负载位置、负载和攻击设置,而无需频繁切换标签页。


使用 Bambda 的 HTTP 匹配和替换规则

我们引入了一项新功能,允许您使用 Bambda 创建 HTTP 匹配和替换规则。这使得您可以更灵活、更轻松地处理复杂或批量更改。例如,您可以使用匹配和替换 Bambda 更容易地删除大量头部,或者智能地修改响应 JSON 数据,从而简化客户端测试。

请注意,此功能仅在 Burp Suite Professional 中可用。


SOAP API 扫描

Burp Scanner 现在支持扫描 SOAP API,为您提供更广泛的基于 SOAP 协议的 Web 服务安全覆盖。

  • 自动 SOAP API 检测:在 Web 应用程序扫描期间,如果扫描器检测到任何 SOAP API,它会自动将其包含在爬虫和审计中。
  • 专用 SOAP API 扫描:您还可以运行独立的 SOAP API 扫描,以在需要时集中测试工作。

请注意,此功能目前仅在 Burp Suite Professional 中可用。


质量改进

我们进行了以下质量改进:

  • 添加了“最后访问”列:在启动向导的“打开现有项目”表中添加了“最后访问”列,这意味着您现在可以根据最后一次打开的日期对项目文件进行排序。
  • 改进了 Burp Scanner 处理图像、脚本和样式表的方式:浏览器在扫描期间一直请求这些资源,但只有部分请求(如 API 调用)被审计。现在,所有请求,包括静态资源(如图像和脚本),都会被发送进行审计。这提供了更广泛的覆盖范围,并确保爬虫路径准确反映扫描期间加载的所有内容。


Chromium 与 Amazon Linux 2 的兼容性问题

在版本 2024.6.4 中,我们将 Burp 的内置浏览器升级为 Linux 版本的 Chromium 127.0.6533.72,这导致了与 Amazon Linux 2 的兼容性问题。此问题在所有后续版本的 Chromium 中仍然存在,意味着 Burp 的内置浏览器在该操作系统上无法使用。

我们建议用户不要在 Amazon Linux 2 上使用 Burp 2024.6.4 或更高版本进行扫描。


Bug 修复

我们修复了以下 Bug:

  • 修复了导入包含 Repeater 标签的项目有时失败的问题。
  • 修复了 API 解析器错误地将 YAML 文件识别为 JSON 的问题。
  • 修复了阻止从 Burp Intruder 的负载处理表中删除规则的 Bug。
  • 现在可以在 Intruder Payloads 面板中关闭空状态,允许您在不配置负载位置的情况下使用 Null 负载类型。这使您可以执行拒绝服务攻击。
  • 修复了项目文件有时错误地保存到工作目录的问题。现在,如果项目之前保存到了特定文件夹且该文件夹仍可访问,则项目将默认保存到该文件夹。否则,项目将保存到用户主目录中。


Java 更新

我们将 Java 从 21.0.4 更新到 22.0.2。


浏览器升级

我们将 Burp 的浏览器升级为 Windows 和 Mac 版本的 Chromium 130.0.6723.59 以及 Linux 版本的 Chromium 130.0.6723.58。

其他版本
最近更新软件·Windows 软件更新列表
哔哩哔哩直播姬 [网络] 哔哩哔哩直播姬 6.14.0.7992 64位
今天 06:38
JPEG Saver [美化] JPEG Saver 5.35 64位
今天 06:35
JPEG Saver [美化] JPEG Saver 5.35 32位
今天 06:34
NN加速器 [游戏工具] NN加速器 4.8.0.337 32位/64位
今天 06:28
Waterfox [网络] Waterfox 6.5.2 64位
今天 06:26
抖音 [网络] 抖音 5.0.3 32位/64位
今天 06:24
Thunderbird [网络] Thunderbird 133.0 64位
今天 06:21
Thunderbird [网络] Thunderbird 133.0 32位
今天 06:21
迅游网游加速器 [游戏工具] 迅游网游加速器 8.0.214.0 32位/64位
今天 06:19
K-Lite Codec Pack [媒体] K-Lite Codec Pack 18.7.0 32位/64位
今天 06:15
新软件·Windows 新软件列表
向日葵 [网络] 向日葵 15.8.0.17603 ARM64
昨天 01:26
亿图画板 [应用软件] 亿图画板 1.0.1 64位
昨天 00:47
亿图画板 [应用软件] 亿图画板 1.0.0 32位
昨天 00:46
Autodesk Arnold 2025 [设计] Autodesk Arnold 2025 7.3.0.0 64位
11-25
尼康远控 [系统工具] 尼康远控 2.2.0 64位
11-23
RadioMaximus [网络] RadioMaximus 2.33.5 64位
11-21
RadioMaximus [网络] RadioMaximus 2.33.5 32位
11-21
Cursor [开发] Cursor 0.42.5 64位
11-20
Ultraleap Gemini [系统工具] Ultraleap Gemini 5.20.0 64位
11-19
联想电脑管家 [安全] 联想电脑管家 5.1.80.9066 ARM64
11-15