【资源分享】最新BurpSuite2024.12专业中英文开箱即用版下载

此版本引入了 Burp Intruder 捕获过滤器、Burp Collaborator 中 SMTP 消息的自动解码、改进的登录记录准确性以及许多其他改进。Burp Intruder 捕获过滤器我们在 Burp Intruder attack results （打嗝入侵者攻击结果） 窗口中添加了捕获过滤器。这使您能够通过选择 Intruder 在攻击期间捕获的响应类型来控制资源使用。有关更多信息，请参阅筛选攻击结果 - 捕获筛选器。在 Burp Collaborator 中自动解码 SMTP 消息Burp Collaborator 现在会自动解码 SMTP 消息中的 Base64 和 Q 编码数据，从而更轻松地分析电子邮件内容，而无需手动解码。这在测试电子邮件拆分或 HTTP Host 标头漏洞时特别有用。提高了记录登录的准确性我们通过使用属性来识别元素，增强了记录的登录。现在，录制器会在登录录制期间保存属性，而重放则使用它们来可靠地定位元素，即使对于复杂的站点或登录序列也是如此。aria-labelaria-label使用 Montoya API 增强可扩展性我们更新了 Montoya API，以便在从扩展发出请求时提供更大的灵活性和控制力：您现在可以自定义 Server Name Indication （SNI） 字段。这有助于测试 HTTP Host 标头攻击等场景。您可以设置自定义请求超时，以定义 Burp 在发送请求后等待完整响应的最长时间。这样就无需手动调整套件范围的超时。性能改进我们改进了 Burp 的 OpenAPI 解析，使其能够成功处理更大的 YAML 定义文件。Burp Scanner 现在跳过了对静态资源上的 Cookie 和标头插入点的轻度审计，使审计能够更专注于查找关键问题。非静态资源和其他插入点不受影响。生活质量改善在解析仅 API 扫描的 OpenAPI 定义时，Burp 不再在 Parameters （参数） 选项卡中显示随机生成的值。但是，在扫描期间，仍会生成这些值，并使用 API 定义中未指定值的参数。我们通过将 API 密钥和自定义方法合并到一个选项卡中来更新动态 API 身份验证。这允许您配置动态 API 密钥（包括检测到的密钥）以及自定义身份验证方法，并灵活地指定每个密钥在请求中的确切位置。浏览器升级我们已经将Burp的浏览器升级到了Chromium 131.0.6778.109（适用于Windows和Mac）和131.0.6778.108（适用于Linux）。有关详细信息，请参阅 Chromium 发行说明。