渗透测试软件Burp Suite Professional v2024.5.5 免费注册版

Burp Suite Professional是一款信息安全从业人员必备的集成型的渗透测试工具，软件通过了最先进的扫描技术，可以让用户查看到最新的漏洞，并不断提高安全测试的能力。软件使用后可以帮助用户快速进行渗透测试操作，并且可执行所有的测试，能够无缝地进行从基础分析到发现弱点和漏洞的各种测试操作，非常给力，用户可以通过单独的应用程序来测试每个项目，并且值得注意的是基本上所有的测试都是自动完成的哦，用户可以快速获取最完全的信息和结果，软件不仅能通过检查漏洞来确定漏洞的优先级，还可以提供合理的建议。软件使用了纯自动化的流程来寻找出各种的漏洞，可以帮助用户节省下更多的时间。软件的技术可以用于检测目标应用的程序，在其达到有效负载达到应用程序内危险API时可以向软件实时反馈。本次提供的是这款最新的Burp Suite Pro 2022破解版本，欢迎需要此款工具的朋友前来下载使用。

PS：百度网盘中包含Burp Suite Pro 2024、Burp Suite Pro 2023、Burp Suite Pro 2022、Burp Suite Pro 2021、Burp Suite Pro 2020等版本，大家可以根据自身需求选择下载。

Burp Suite包含以下关键组件：

-拦截代理，可让您检查和修改浏览器与目标应用程序之间的流量。

-一种可识别应用程序的Spider，用于抓取内容和功能。

-先进的Web应用程序扫描程序，用于自动检测多种类型的漏洞。

-入侵者工具，用于执行强大的自定义攻击，以发现和利用异常漏洞。

-转发器工具，用于处理和重新发送单个请求。

-一个定序器工具，用于测试会话令牌的随机性。

-可以保存您的工作并在以后恢复工作的能力。

-可扩展性，使您可以轻松编写自己的插件，以在Burp中执行复杂且高度自定义的任务。

专业版的功能：

- Burp Proxy

- Burp Spider

- Burp Repeater

- Burp Sequencer

- Burp Decoder

- Burp Comparer

- Burp Intruder

- Burp Scanner

- Save and Restore

- Search

- Target Analyzer

- Content Discovery

- Task Scheduler

- Release Schedule

该软件在什么操作系统上运行？

Burp需要一台安装了官方Java Runtime Environment（64位版本，版本1.8或更高版本）的计算机。 JRE可用于各种流行的操作系统，包括Windows。

运行该软件的系统要求是什么？

Burp至少需要4Gb的内存。如果要执行大量工作或测试大型或复杂的应用程序，则可能需要更多的内存。

Burp Suite Professional2022激活步骤

运行burploader.jar并使用“运行”按钮。程序激活窗口将打开。使用数据激活程序（手动激活）。完毕。

对于使用加载程序启动程序，该程序将被激活。

Burp Suite Professional2023激活步骤

1 - 运行BurpLoader

2 - 在Loader命令部分复制文本

3 - 打开cmd并粘贴文本并输入

4-来自BurpLoader的粘贴许可证密钥

5-在激活许可证部分，选择手动激活，然后复制要求并粘贴到激活要求部分中Burploader，它回击了响应

***如果有任何错误>打开CMD并输入以下命令并重做安装
Rd /s /q "%userprofile%\AppData\Roaming\BurpSuite\"
Reg删除 "HKEY_CURRENT_USER\SOFTWARE\JavaSoft\Prefs\burp" /f

软件功能

1、您的盟友，每一个漏洞都很重要

刚开始时，您一直在寻找更高效的工作流程。更详尽 更可靠。而且，作为世界上使用最广泛的笔测软件的创作者，PortSwigger一直在寻找新的方法来帮助您做到这一点。

我们热爱改变行业，开创性的研究已成为我们的标志。反过来，我们通常会构思出全新的攻击技术-然后将这些技术置于用户容易范围之内。当然，众所周知的弱点不会被忽略，并且Burp Suite Pro可用于测试整个OWASP Top 10，从SQL注入到跨站点脚本（XSS）等。

2、智能自动化，就在您需要的地方

我们的理念是应将您宝贵的手动测试时间节省下来，以备不时之需。考虑到这一点，Burp Suite Pro包含许多强大的自动化功能。最明显的是Web漏洞扫描程序，但Burp Intruder和我们创新的爬虫等工具也将为您提供速度和效率方面的巨大优势。

自动化应始终尽可能智能。这就是为什么Burp Suite Pro中的每个自动笔测工具都允许进行进一步配置的原因。在隐身至关重要的情况下，或者遇到不寻常的目标应用程序时，这特别有用。

3、测试每种类型的应用程序

Burp Suite Pro可以让用户攻击和测试任何类型的Web应用程序或端点。例如，Burp Suite Mobile Assistant使测试iOS应用程序极其简单。Android设备也可以配置为与Burp配合使用，使其成为移动应用程序安全测试的强大平台。

在其他情况下，我们创建了全新的渗透测试软件来利用漏洞。Burp Collaborator就是一个很好的例子-它是市场上第一个允许进行带外应用程序安全测试（OAST）的工具。在这里，Burp通过与联盟的外部服务器“协作”揭示了许多以前盲目的漏洞。

4、潜力无限的测试工具

几年前，Burp最初是一个相对简单的拦截代理。如今，它不断取得成功，已成长为包括一整套渗透测试工具，漏洞赏金狩猎工具以及其他道德黑客工具。但是故事还没有结束。

BApp商店现在提供数百种精选的开源Burp Suite扩展。其中许多工具（例如反斜杠扫描仪或Param Miner）均基于PortSwigger的研究。其他人来自我们宝贵的用户社区。无论您想添加什么功能，只要您能想到，Burp都能做到。

5、业界最受欢迎的工具

Burp Suite Professional在130多个国家/地区拥有40,000多名用户。这使其成为用于Web安全测试的世界上使用最广泛的工具箱。

这不是偶然发生的。众所周知，我们的工具是用户知识的倍增器。

当然，我们会这样说。但是，请看一下我们的凭据。我们的软件可以保护许多世界上最强大的组织

软件特色

1、什么是网站漏洞扫描？

网站漏洞扫描是发现网站安全漏洞的最快方法。防御者可以定期运行自动扫描-允许他们修复出现的问题。考虑到网络安全的快速发展，这一点很重要。如果没有漏洞扫描，则很难保持和保持合规性/避免数据泄露。

为此，防御者使用一种称为Web漏洞扫描程序的软件。漏洞扫描程序比手动测试有效得多，并且最好的工具可以标记除最奇特的bug外的所有bug。Burp Suite Professional和Burp Suite Enterprise Edition的核心的漏洞扫描器就是这样一种工具。

2、为什么需要漏洞扫描器？

数据保护法规正在增加。数据泄露的潜在后果比以往任何时候都要糟。但是，缺乏安全意识意味着网站通常建有漏洞-使其面临遭受网络攻击的风险。通过使用Burp Suite之类的软件进行漏洞测试，您可以大大降低风险。

甚至专家渗透测试人员都可以从使用漏洞扫描程序中受益。人们根本无法像计算机那样快速，详细地检查网站。并且使用扫描仪将在短期内概述站点的安全性。这使戊二酸酯可以自由地使用他们的技能来探测深奥的缺陷。

3、Burp Suite的不同之处

Burp Suite拥有40,000多名用户，是世界上使用最广泛的Web漏洞扫描程序。安全专业人员，组织和开发团队都依靠PortSwigger使他们具有最新的漏洞意识。我们的扫描仪反映了这一点-并从正面引领市场。

一个很好的例子就是我们突破性的OAST（带外应用程序安全性测试）技术。在推出时，此功能使Burp Suite能够看到其他扫描仪完全看不见的错误。我们相信PortSwigger的研究是首屈一指的-Burp Suite的成功证明了这一点。

4、Burp Web漏洞扫描程序可以做什么？

我们的扫描仪可以使用被动和主动两种方法来测试站点的安全性。这些方法中更具攻击性的-主动扫描-实际上将模拟攻击以发现漏洞。Burp Suite允许您根据自己的需要量身定制扫描-无论您需要快速，简单的方法还是更深入的安全性视图。

Burp Scanner可以检测到一系列常见错误，包括跨站点脚本（XSS）和SQL注入。但这远不止于此-检测大量其他漏洞。HTTP请求走私是最近的一个例子，并大量建立在PortSwigger的研究基础上。

5、如何选择漏洞扫描软件

由于Web漏洞扫描程序有许多用途，因此它们往往以不同的方式打包。例如，PortSwigger同时生产Burp Suite Professional和Burp Suite Enterprise Edition。两者都包含Burp Web漏洞扫描程序，但是它们是非常不同的软件。

Burp Suite Professional是面向漏洞赏金猎人和渗透测试人员的高级工具包。Burp Suite企业版是适用于组织和开发团队的可扩展的自动扫描仪。如您所见，各种各样的组织选择Burp来提供保护

发行说明

portswigger.net/burp/releases

2024.4.4

此版本为 Burp Scanner 引入了多项新功能，包括审计项目的优先级、在 API 端点上配置身份验证的功能以及新的网络缓存欺骗扫描检查。我们还对性能做了一些改进。

审计优先级
Burp Scanner 现在可在运行审计之前对审计项目进行优先排序。这有助于扫描更早地发现关键漏洞，即使在短时间、有时间限制的扫描中也能提高一致性和覆盖率。

Burp Scanner 根据两个属性为每个审计项目计算分数：

兴趣级别根据操作类型、内容类型以及项目是否需要验证，评估项目需要进一步人工调查的可能性。
攻击面暴露侧重于审计项目暴露的唯一插入点的数量。
请注意，由于项目现在以不同的顺序进行审核，您可能会注意到扫描结果的外观发生了变化。

有关审核优先级工作原理的详细说明，请参阅文档。

API 扫描改进
此版本为 API 扫描引入了新功能，使您能够配置端点身份验证并查看将要扫描的参数。

API 扫描的身份验证
现在，您可以在 API 扫描启动器的 "API 详细信息">"身份验证 "选项卡中为 API 扫描配置端点身份验证。这将使 Burp Scanner 能够访问经过验证的端点，从而扩大扫描范围。Burp Scanner 目前支持以下验证类型：

基本身份验证
API 密钥验证
承载验证
Burp 会自动检测与 OpenAPI 定义中特定端点相关联的身份验证方法。此外，您还可以添加 OpenAPI 定义中未检测到的身份验证方法。

有关 API 扫描身份验证工作原理的详细说明，请参阅文档。

查看 API 参数
对于使用 API 规范启动的扫描，Burp Scanner 现在在 API 详细信息中提供了 "参数 "选项卡。这可帮助您查看所有端点参数，包括其名称、值、描述以及在 HTTP 请求中出现的位置。Burp Scanner 在检查端点时会使用这些参数详细信息来确定如何正确请求信息，从而让你更容易清楚地了解扫描的内容。如果 API 定义中没有示例值，Burp Scanner 会生成它们。

网络缓存欺骗扫描检查
Burp Scanner 现在可以检查网络缓存欺骗。网络缓存欺骗是一个安全漏洞，攻击者会操纵 URL 路径，诱使网络缓存将动态内容当作静态内容来存储和提供，从而导致敏感数据在未经授权的情况下泄露。当缓存误解被篡改的 URL（例如在动态 URL 上添加虚假的文件扩展名）并存储敏感信息，从而导致未经授权的用户访问这些信息时，就会发生这种情况。

爬虫请求过滤
现在，爬网程序可以确定请求是否会被发送到广告域或跟踪域。这些请求会被自动放弃，通过过滤掉不必要的流量来帮助提高性能。

如果需要，您仍然可以通过将这些域添加到扫描范围来抓取它们。

性能改进
我们正在进行一系列性能改进。在此版本中，我们进行了以下改进：

默认情况下，Burp 现在会对来自代理的出站请求重复使用 HTTP/1 连接。这可能会改善浏览器的加载时间。如果您在使用此功能时遇到任何问题，请告知我们。如果服务器支持 "设置 "菜单中的 "代理">"杂项"，您也可以禁用 "为 HTTP/1 使用保持连接"。
我们修复了在表格中快速切换结果时导致代理历史记录滞后的问题。
生活质量改进
我们做出了以下改进：

我们添加了 "无趣标题 "用户设置。这使您可以选择 Burp 的默认行为是在邮件编辑器的 "漂亮 "选项卡中显示还是隐藏不感兴趣的标题。您只需设置一次，它就会适用于您机器上所有 Burp 安装的新编辑器。
我们更改了网站地图组织内容的方式。树形视图现在按字母顺序组织，首先是根域，然后是子域。这将兄弟域放在了一起，使其更易于浏览。
中继器中的搜索结果现在会显示相关的中继器标签页编号和历史项目编号。您现在可以右键单击结果并选择转到中继器选项卡，以快速切换到相关的请求/响应对。

错误修复
我们修复了以下问题：

我们修正了一个 Bug，在 API 扫描启动器中获取 URL 时，Burp 没有使用自己的网络设置。这意味着如果主机服务器需要特定的网络配置，则无法上传 API 定义。现在，Burp 会应用指定的所有网络设置。这样，您就可以从使用自签名证书或上游代理等的 URL 上传 API 定义。
我们修复了一个 Bug，该 Bug 可导致 Burp 在处理具有大量插入点的请求时消耗大量内存。
我们修复了一个 Bug，该 Bug 可导致孤立扫描使用全局主机历史记录。如果某些项目因其他任务而被扫描，则会因此无法扫描这些项目。
我们在 "所有问题 "页面上为问题重新添加了 "扩展 "右键菜单选项。该选项曾被错误移除。
我们修复了 JavaScript regex 检查，该检查在复杂的正则表达式中偶尔会超时。
我们修复了自定义表列在遇到空值后不再返回新值的错误。现在可以计算和显示空值。
Java 升级
Burp 现在使用 Java 21.0.2，增强了性能和安全性。

浏览器升级
我们已将 Burp 的内置浏览器升级到 125.0.6422.60，适用于 Linux、Windows 和 MacOS。

2024.1.1.5

此版本修复了从网站地图选择项目的错误，并将 Burp 的浏览器升级到最新版本的 Chromium。

错误修复

我们修复了一个 Bug，当在 "目标">"网站地图"中选择项目时，Burp 有时会显示不正确的请求/响应对。现在，网站地图会正确显示所选项目的请求和响应。

2024.1.1.4版本

此版本在 Burp Scanner 中引入了新的插入点面板，增强了对攻击面覆盖范围的可见性。入侵者和代理数据表的可用性得到了重大改进，并具有可自定义的布局。适用于 Windows 的本机 ARM64 版本现在可用于在 ARM64 设备上获得更好的性能。其他值得注意的改进包括更轻松地访问搜索功能、适用于 macOS 的自定义键盘快捷键、在“目标”选项卡中重新引入的“范围”子选项卡、更新的仪表板通知以及增强的 GraphQL 选项卡功能。此更新还包括性能改进并修复了多个错误。

“插入点”面板

我们在 Burp Scanner 的“审核项目”选项卡中引入了“插入点”面板。这个新面板列出了请求的所有插入点，这可以帮助你了解扫描程序覆盖了多少攻击面。

该面板将插入点组织到树视图中，并将它们分为三种主要类型：“检测到”（从基本请求中标识的插入点）、“已移动”（在移动请求中的现有参数后标识的插入点）和“已添加”（在将新参数添加到请求后标识的插入点）。它还标识嵌套插入点（编码插入点，在解码时显示其他插入点），并按层次结构显示这些插入点。该面板还显示每个插入点的状态，例如“挂起”、“已审核”或“已跳过”，以反映扫描仪根据扫描配置和插入点的行为执行的操作。

改进了 Burp Suite 中表格的可用性

我们继续推出主要的可用性改进，包括 Intruder 和 Proxy 数据表。除了排序和筛选之外，您现在还可以：

更改列的顺序。

隐藏列。

Burp 会记住您对表格布局所做的更改，并在您在计算机上创建新项目或打开现有项目时应用您的首选项。

本机 Windows ARM64 内部版本

我们将推出适用于 Windows 的本机 ARM64 版本，该版本经过优化，可在 ARM64 设备上获得更好的性能。您可以直接从我们的网站下载新版本，如果您在启用了自动更新的 ARM 计算机上使用 x64 版本，您将在将来的更新中自动升级到 ARM64 版本。

性能改进

我们正在对 Burp Suite Professional 进行多项性能改进。在此版本中，我们减少了 Burp Scanner 在审核阶段创建的浏览器数量，从而降低了对系统资源的需求，同时保持了扫描速度。

其他改进

在 Burp Suite Professional 中，我们在标签栏中添加了一个新的搜索图标，以帮助使搜索功能更易于访问。此更改不会影响 Burp Suite Community Edition。

我们重新引入了“目标>范围”选项卡，以帮助使其更易于访问。它仍然可以通过设置菜单访问。

我们更新了仪表板，以确保任何应用的过滤器现在都会影响哪些通知显示在底部 Dock 选项卡中。这意味着将不再显示不相关的通知。

我们调整了事件日志的敏感度，以便启动时始终出现的消息（如“代理正在运行”通知）现在记录在调试级别。

我们增强了“更新准备安装”通知，包括新功能的简短说明，以及指向详细发行说明的链接。

我们在 GraphQL 选项卡中为查询添加了语法突出显示和自动缩进功能，使其更易于读取、写入和编辑查询。

我们已将“启动响应计时器”列添加到 HTTP 历史记录表中。这使您能够监视响应开始所需的时间。

Bug 修复

我们修复了几个 bug，包括：

选项卡上的拖动敏感度过高，导致选项卡意外分离到单独的窗口中。

RequestOptions在蒙托亚 API 中未按预期工作。

使用 Montoya API 将项添加到范围未按预期工作。

WOFF2 内容类型被错误地识别，导致错误的“内容类型错误陈述”漏洞。

关闭项目文件时，注释和突出显示有时会丢失。

浏览器升级

我们已将 Burp 的内置浏览器升级到 121.0.6167.160（适用于 Mac 和 Linux）以及 121.0.6167.160/161（适用于 Windows）。有关更多信息，请参阅 Chromium 发行说明。