简介

BurpSuite 是一款功能强大的Web应用安全测试工具，被广泛应用于网络安全从业人员进行渗透测试、漏洞挖掘等工作。它不仅支持HTTP和HTTPS协议的请求拦截与修改，还提供了大量插件支持，使得测试流程更加灵活和高效。无论是初学者还是资深安全专家，BurpSuite都为其提供了便捷的测试功能和扩展能力。其模块化设计（包括Proxy、Repeater、Intruder等）让用户能够在不同阶段深入分析和检测Web应用的安全性，尤其是在自动化和手动测试的结合下，使漏洞分析更加精准。

Burp Suite通过搭配各种扩展插件，可以显著增强其功能，满足更多测试需求。  

更新介绍

此版本引入了 Burp AI，这是一套强大的 AI 功能，旨在增强您的安全测试工作流程。我们通过将扫描的审计阶段配置为与爬取阶段并行运行，提高了Burp Scanner的效率。我们还更新了 BApp Store，增强了 Montoya API，并为 Burp Repeater 添加了自定义操作，用于数据提取和分析。

Burp 中的新 AI 功能
Burp 的新 AI 功能增强了您的测试工作流程，帮助您节省手动任务的时间，更快地了解复杂问题，并将精力集中在最重要的地方。

Burp AI 现在包括：
探索问题- 自主调查 Burp Scanner 发现的漏洞，节省您的时间和精力。探索问题会像人类渗透测试员一样进行后续跟进 - 尝试利用漏洞，识别其他攻击向量，并总结发现，以便您更有效地验证和展示影响。
解释器- 无需离开 Burp Suite，即可帮助您快速理解不熟悉的技术。突出显示 Repeater 消息的任意部分，然后单击按钮即可获取 AI 生成的解释。
减少损坏的访问控制误报- Burp 通过在结果中出现误报之前智能地过滤掉损坏的访问控制扫描检查，让您专注于真正的威胁。
人工智能驱动的登录记录- 配置 Web 应用的身份验证可能非常耗时且容易出错。Burp 可以使用人工智能自动生成登录记录，从而节省时间并降低人为错误的风险。
作为这些变更的一部分，我们更新了数据处理协议，以涵盖新的 AI 服务提供商流程。当您更新到新版本的 Burp 时，您需要接受新的最终用户许可协议 (EULA)。

AI 功能目前仅在Burp Suite Professional 中可用。
有关 Burp 的 AI 功能的更多信息，请参阅Burp AI 文档。
抓取和审核现在在扫描期间并行运行
Burp Scanner 现在会在抓取过程中识别出第一个审计项后立即开始审计。随着其他审计项的发现，Burp 会不断调整审计队列的优先级，以确保最有价值的审计项首先得到审计。
这提高了扫描效率并能够更早地检测到问题，特别是在更大或更复杂的应用程序中。

自定义操作
我们为 Burp Repeater 添加了自定义操作。这些任务可以应用于 HTTP 消息，以提取和分析数据。它们由 Bambdas 提供支持，Bambdas 是直接从 Burp Suite 界面运行的代码片段。
您可以将自定义操作用于多种用途，例如：
分析响应- 提取数据、计算元素数量、解码和编码消息内容以及检查特定内容。
检索其他数据- 执行查找、解析主机名并获取外部数据。
重新发送请求-修改标头、参数或正文内容并重新发送请求。
要开始使用自定义操作，请尝试我们的示例 Bambda 代码。要加载这些代码，请在 Repeater 的空白自定义操作侧面板中点击“添加示例”。
自定义操作仅在 Burp Suite Professional 中可用。
要了解有关自定义操作的更多信息，请参阅我们的文档。

BApp Store UI 刷新
我们刷新了 BApp Store 用户界面，以便更轻松地查找、安装和管理扩展。
为了帮助您找到有用的新扩展，您现在可以按以下类别筛选 BApp Store：
精选- 我们推荐的扩展程序。这些扩展程序提供了我们认为特别有趣的出色功能。

最近更新-过去三个月内添加或更新的扩展。
PortSwigger 创建- 由我们的 PortSwigger 团队开发的扩展。
我们还添加了自定义表格视图的选项，以便您可以专注于最重要的细节。
要尝试它，请转到扩展> BApp Store。

用于编写 Bambdas 和扩展的 Montoya API 更新
我们对 Montoya API 进行了以下更新，改进了对编写扩展和 Bambdas 的支持：
我们改进了对 JSON 处理的支持。现在您可以添加、删除和更新 JSON 参数。之前，这些操作会默默失败或引发异常。
您现在可以复制消息编辑器的 URL 编码选项，从而更好地控制 URL 编码行为。
扩展程序现在可以为 HTTP 消息编辑器注册自定义热键。这样可以更轻松地直接从编辑器触发扩展程序操作。如果已在“扩展程序”>“用户界面”>“热键”中指定了热键，则错误控制台将记录冲突。
requestMarkers()您现在可以使用Montoya API检索 Intruder 有效载荷的位置。这提供了一种在扩展中访问这些位置的方法，这些位置之前是使用
有效载荷标记定义的。
现在，标记是纯视觉化的。
您现在可以在 Repeater 选项卡上设置注释。这使扩展程序能够通过上下文菜单甚至自定义操作添加注释。
Burp 中的键盘导航
现在，您可以使用键盘上的 Tab键在 Burp 的大部分区域进行导航。这简化了喜欢使用键盘导航的用户的工作流程。

错误修复
我们修复了使用Numbers负载类型的 Intruder 攻击的一个错误。之前，如果您仅设置了From值，Intruder 始终会作为负载发送。
我们修复了一个错误，该错误导致从记录器发送的请求无法出现在管理器中。
我们修复了阻止扩展在特定上下文中检索笔记的错误。
我们修复了阻止扩展在 Repeater 选项卡上设置注释的错误。

浏览器更新
我们已将 Burp 浏览器升级至 Chromium 134.0.6998.178（Windows 系统）、134.0.6998.166（Mac 系统）以及 134.0.6998.165（Linux 系统）。更多信息，请参阅Chrome for Developers 发行说明。

使用/安装方法

1.脚本改进

windows bat文件中增加自动查找当前目录下的burpsuite_pro_v*.jar文件
for /R "%~dp0" %%i in (burpsuite_pro_v*.jar) do (
    set "burp_jar=%%~fi"
    goto :Found
)
linux sh文件中增加自动查找当前目录下的burpsuite_pro_v*.jar文件
# 使用globbing找到以"burpsuite_pro_v"开头的jar文件
for jarfile in burpsuite_pro_v*.jar; do
    # 如果找到了文件，就跳出循环
    if [[ -e "$jarfile" ]]; then
        break
    fi
done

2.修复Mac版的中文包bug

3.首次安装请查看安装文档PDF进行安装

4.老用户直接打开使用即可

5.英文版点击burpsuiteProEN启动

6.中文版点击创建桌面快捷方式即可启动

7.新增Mac版安装教程

相关截图

功能演示

下载地址

最后必看