免破解、安装即用的Burp Suite 社区版
工具功能
自动化为您提供更多时间
将自动化和半自动化流程与手动工具集成 - 在节省时间的同时发现更多漏洞。
适用于繁忙工作负载的生产力工具
受益于专业测试人员设计和使用的工具包。更有效地测试、报告和补救。
定制您的体验
定制的工具包。使用 BApp 扩展和强大的 API 构建自动化 Burp Suite 功能。
HTTP(s) / WebSockets proxy and history.
Essential tools - Repeater, Decoder, Sequencer, and Comparer.
Burp Intruder (demo).
免破解、安装即用的Burp Suite 社区版
社区 2022.7.1
更新内容
此版本在中继器中引入了特定于选项卡的选项,并在Burp Scanner中引入了客户端原型污染报告。它还提供了对 Burp 浏览器处理 User-Agent 标头的方式的更改和小错误修复。
中继器中的选项卡特定选项
您现在可以设置特定于选项卡的中继器选项,让您更好地控制中继器在发送请求和接收响应时的行为方式。要配置特定于选项卡的选项,请单击“发送”按钮旁边的新设置图标。
如果您为选项卡选择特定选项,Repeater 将完全忽略该选项卡的全局设置。您可以通过单击新的恢复全局默认值按钮将选项卡返回到全局设置。This button is highlighted when a tab has specific settings configured.
Burp Scanner 中的客户端原型污染报告
Burp Scanner 现在可以检测客户端原型污染。有关此漏洞的更多信息,请参阅已添加到目标 > 问题定义页面的新“客户端原型污染”问题定义。
对 User-Agent 标头处理的更改
我们已经修改了 Burp 的浏览器,使其在扫描时尊重配置的 User-Agent 标头,而不是生成随机的 User-Agent 字符串。最初的方法被用作跟踪请求的一种方式,但不再需要。
浏览器升级
我们已将 Burp 的浏览器升级到Chromium 103.0.5060.134。
Bug修复
我们修复了一个错误,该错误导致动态分析由于系统未考虑页面加载时间而经常超时。现在,一旦加载页面并且分析本身开始,动态分析计时器就会启动。
我们修复了一个错误,该错误导致某些事件日志消息无法正确显示。
附件(5)
linux(64-bit)https://ctstack-oss.oss-cn-beijing.aliyuncs.com/tool_file/c48c31aa69754adaf394a215dff0ecc5.sh
MacOS(ARM/M1)https://ctstack-oss.oss-cn-beijing.aliyuncs.com/tool_file/ed3a01475c3d3301039da221d9b1772a.dmg
MacOS(intel)https://ctstack-oss.oss-cn-beijing.aliyuncs.com/tool_file/49f8fe1c0d2f07cdb90cbaec35feab6f.dmg
JAR https://ctstack-oss.oss-cn-beijing.aliyuncs.com/tool_file/cd37bb59c989235a934ac36d7a54b09d.jar
windows-x64 https://ctstack-oss.oss-cn-beijing.aliyuncs.com/tool_file/c6bccc5677d1a6d512023141b204a8ed.exe