Burp Suite专业人士

产品路线图

我们为未来的道路制定了巨大的计划 - 我们确定您也是如此。

Burp Suite专业产品开发的路线图

Burp Suite Professional的路线图

审核异步流量

新功能

BURP扫描仪将自动审核使用XHR和Fetch从客户端JavaScript发出的范围内API请求。

消息检查员的改进

功能增强

我们将根据用户反馈对HTTP消息检查器的可用性进行各种改进。

改善了用户体验

功能增强

根据反馈,我们计划进行许多更改,以改善您在Burp Suite专业人士方面的体验 - 包括定制UI和布局的选项。

新的API和多语言可扩展性

新功能

一个全新的可扩展性框架,支持用Java,JavaScript或Python 3编写的Burp扩展名 - 未来导致更丰富的功能。

支持记录的登录序列中的弹出窗口

功能增强

使用Burp Scanner的录制登录(身份验证扫描)功能时,增加了对弹出页面元素的支持。

绩效改进

功能增强

提高了各种BURP功能的内存和处理效率。用户还将获得有关渴望资源的Bapps的反馈。

JWT扫描检查

新功能

Burp扫描仪将检查与JSON Web令牌(JWT)有关的许多安全漏洞。beplay体育能用吗

功能增强

对Burp扫描仪进行微调,以优化使用React或AngularJS构建的扫描站点时的性能。

提高扫描速度

功能增强

在默认设置中进一步优化了性能 - 以启用更快的扫描而不会损害覆盖范围。

增强的Burp入侵者

完毕

蛮力强迫和绒毛的更多选择。新的有效负载类型和放置选项,更丰富的结果分析和增量节省。

DOM测试工具

完毕

Burp Suite Professional嵌入式浏览器的附加组件具有增强的基于DOM的漏洞的手动测试。

集成的SCA功能

完毕

执行客户可视代码的软件组成分析(SCA)。报告包含已知漏洞的JavaScript库。

API扫描

完毕

列举API端点以在目标应用中扫描API。API扫描使用OpenAPI(Swagger)定义。

自动更新

完毕

更新而无需举起手指。Burp Suite Professional现在可以自动更新 - 无需用户干预。

新的网络beplay体育能用吗缓存中毒扫描检查检查

完毕

使用Burp扫描仪查找前沿漏洞。根据James Kettle的最新检查进行扫描检查beplay体育能用吗网络缓存中毒研究。

默认情况下浏览器驱动扫描

完毕

一流的覆盖范围和扫描性能,包括诸如Ajax Heavy Single Page App,以及浏览器驱动(Chromium)扫描的具有挑战性的目标。默认启用。

阅读所有发行笔记

HTTP/2特异性漏洞报告

完毕

Burp扫描仪现在可以报告HTTP/2特异性漏洞

服务器端模板注入

完毕

BURP扫描仪现在可以检测到更广泛的模板引擎中的注入,并将采用OAST技术来检测盲目的SSTI。

改进的水疗扫描

完毕

Burp Scanner现在处理导航操作,该操作导致DOM更新而无需对服务器的同步请求,从而可以更好地处理单页应用程序。

本机HTTP记录

完毕

基于某些BAPP的用户流行度(Logger ++流动),Burp Suite Professional获得了本地资源有效的伐木功能。

HTTP/2支持

完毕

使用HTTP/2进行TLS的入站和出站通信(Beta功能)。还可以控制BURP代理中的TLS协议。

检查员视图

完毕

更轻松地操纵浏览器流量。改进了对标题,参数等的访问 - 以及自动编码和解码。

在Burp工具中渲染页面

完毕

确切查看您的看法 - 而无需更改选项卡。Burp Repeater和Burp Intruder等工具现在允许您提供回应。

http消息编辑器中的漂亮打印

完毕

使代码更易于使用。Burp Suite将在HTTP消息编辑器中的JSON,XML,HTML,CSS和JavaScript处方。

基于HTTP/2的增强功能

完毕

HTTP消息检查员已获得新功能,从而使手动开发HTTP/2特异性漏洞使用Burp Repeater。BURP扩展器API也得到了增强,以实现HTTP/2特异性攻击。

数据格式的有效载荷

完毕

我们改善了JSON和XML数据结构中扫描有效载荷的放置和编码。

改进的导航覆盖范围

完毕

Burp扫描仪现在检测并与更多的DOM元素进行交互,除了传统的链接和表单外,还可能导致JavaScript触发的导航。

早期采用者发布

完毕

所有Burp Suite专业用户现在都可以访问可选的早期采用者的发行轨道 - 早期访问新的实验功能。

记录的登录序列

完毕

通过在浏览器中记录复杂的登录序列来更好地仔细检查登录相关功能。JavaScript重型登录或单登录的理想选择。

嵌入式浏览器进行手动测试

完毕

代理HTTPS流量无需配置。Burp Suite的嵌入式铬浏览器现在可以照顾一切。

浏览器驱动的扫描增强功能

完毕

Burp扫描仪的重大改进 - 能够增强现代导航模式的性能和覆盖范围。

客户报价

该工具是自给自足的,有许多功能开箱即用,并具有可扩展性。无需服务器或数据库。这是一个经过良好校准的“枪”。它使我们可以从外部安全报告中验证发现,或者在开发过程中测试我们的软件。资料来源:Portswigger客户的TechValidatebeplay官网可以赌调查

bepaly下载官网

软件工程师

大型企业金融服务公司