BurpSuite2024.1.1专业版中英文版下载Windows/Linux

最新推荐文章于 2024-05-22 15:52:04 发布

程序员-老K

最新推荐文章于 2024-05-22 15:52:04 发布

阅读量741

点赞数 24

文章标签： windows linux 运维 web安全网络安全网络协议 tcp/ip

本文链接：https://blog.csdn.net/weixin_57514792/article/details/138848338

版权

前言

Burp Suite是一个无需安装软件，下载完成后，直接从命令行启用即可。开箱即可使用支持LInux/Windows/Mac

更新介绍

此版本在Burp Scanner中引入了新的插入点面板，增强了攻击面覆盖范围的可见性。主要可用性改进来自入侵者和代理数据表，并具有可定制的布局。现在可使用适用于 Windows 的本机 ARM64 版本，以便在 ARM64 设备上获得更好的性能。其他值得注意的改进包括更轻松地访问搜索功能、macOS 的自定义键盘快捷键、“目标”选项卡中重新引入“范围”子选项卡、更新的仪表板通知以及增强的GraphQL选项卡功能。该更新还修复了多个错误。插入点面板我们在 Burp Scanner 的审核项目选项卡中引入了插入点面板。这个新面板列出了请求的所有插入点，这可以帮助您了解扫描仪覆盖了多少攻击面。 该面板将插入点组织成树视图，并将它们分为三种主要类型：已检测（从基本请求中识别的插入点）、已移动（在移动请求中的现有参数后识别的插入点）和已添加（在新请求后识别的插入点）。参数已添加到请求中）。它还识别嵌套插入点（编码插入点，在解码时显示其他插入点），并分层显示这些点。该面板还显示每个插入点的状态，例如Pending、Audited或Skipped，以反映扫描仪根据扫描配置和插入点的行为所采取的操作。 改进了 Burp Suite 中表的可用性我们继续推出主要的可用性改进，包括入侵者和代理数据表。除了排序和过滤之外，您现在还可以：更改列的顺序。隐藏列。 Burp 会记住您对表格布局所做的更改，并在您在计算机上创建新项目或打开现有项目时应用您的首选项。本机 Windows ARM64 构建我们正在引入适用于 Windows 的本机 ARM64 版本，并进行了优化以在 ARM64 设备上实现更好的性能。您可以直接从我们的网站下载新版本，如果您在 ARM 机器上使用 x64 版本并开启了自动更新，您将在以后的更新中自动升级到 ARM64 版本。 其他改进在Burp Suite Professional中，我们在选项卡栏中添加了一个新的搜索图标，以帮助使搜索功能更易于访问。此更改不会影响Burp Suite 社区版。我们重新引入了“目标”>“范围”选项卡，以帮助更轻松地访问。仍然可以通过设置菜单访问它。我们更新了仪表板，以确保任何应用的过滤器现在都会影响底部停靠选项卡中显示的通知。这意味着将不再显示不相关的通知。我们调整了事件日志的敏感度，以便始终在启动时出现的消息（例如“代理正在运行”通知）现在会在调试级别进行记录。我们增强了“更新准备安装”通知，以包含新功能的简短描述以及详细发行说明的链接。我们在GraphQL选项卡中为查询添加了语法突出显示和自动缩进，使读取、编写和编辑查询变得更加容易。我们已将“开始响应计时器”列添加到HTTP 历史记录表中。这使您能够监控响应开始所需的时间。 Bug修复我们修复了多个错误，包括： 选项卡上的拖动灵敏度太高，导致选项卡意外分离到单独的窗口中。 RequestOptionsMontoya API 中的内容未按预期工作。 使用 Montoya API 将项目添加到范围未按预期工作。 WOFF2 内容类型被错误识别，导致错误的“内容类型错误说明”漏洞。 浏览器升级我们已将 Burp 的内置浏览器（Mac 和 Linux 版）升级至 121.0.6167.85，Windows 版升级至 121.0.6167.85/.86。有关更多信息，请参阅Chromium 发行说明。使用本软件须遵守许可协议。

由于篇幅有限，各位直接点击嚯取哦：CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

200多本网络安全系列电子书
网络安全标准题库资料
项目源码
网络安全基础入门、Linux、web安全、攻防方面的视频
网络安全学习路线图

使用/安装方法

1.脚本改进

windows bat文件中增加自动查找当前目录下的burpsuite_pro_v*.jar文件for /R "%~dp0" %%i in (burpsuite_pro_v*.jar) do (` `set "burp_jar=%%~fi"` `goto :Found)linux sh文件中增加自动查找当前目录下的burpsuite_pro_v*.jar文件# 使用globbing找到以"burpsuite_pro_v"开头的jar文件for jarfile in burpsuite_pro_v*.jar; do` `# 如果找到了文件，就跳出循环` `if [[ -e "$jarfile" ]]; then` `break` `fidone

2.首次安装请查看安装文档PDF进行安装

3.老用户直接打开使用即可

4.英文版点击burpsuiteProEN启动

5.中文版点击创建桌面快捷方式即可启动

免责声明

获取方法

点击获取工具：CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

必看

本工具及文章技巧仅面向合法授权的企业安全建设行为，如您需要测试本工具的可用性，请自行搭建靶机环境。为避免被恶意使用，本项目所有收录的poc均为漏洞的理论判断，不存在漏洞利用过程，不会对目标发起真实攻击和漏洞利用。

在使用本工具进行检测时，您应确保该行为符合当地的法律法规，并且已经取得了足够的授权。请勿对非授权目标进行扫描。如您在使用本工具的过程中存在任何非法行为，您需自行承担相应后果，我们将不承担任何法律及连带责任。本工具来源于网络，请在24小时内删除，请勿用于商业行为，自行查验是否具有后门，切勿相信软件内的广告！

在安装并使用本工具前，请您务必审慎阅读、充分理解各条款内容，限制、免责条款或者其他涉及您重大权益的条款可能会以加粗、加下划线等形式提示您重点注意。除非您已充分阅读、完全理解并接受本协议所有条款，否则，请您不要安装并使用本工具。您的使用行为或者您以其他任何明示或者默示方式表示接受本协议的，即视为您已阅读并同意本协议的约束。

题外话

初入计算机行业的人或者大学计算机相关专业毕业生，很多因缺少实战经验，就业处处碰壁。下面我们来看两组数据：

2023届全国高校毕业生预计达到1158万人，就业形势严峻；
国家网络安全宣传周公布的数据显示，到2027年我国网络安全人员缺口将达327万。

一方面是每年应届毕业生就业形势严峻，一方面是网络安全人才百万缺口。

6月9日，麦可思研究2023年版就业蓝皮书（包括《2023年中国本科生就业报告》《2023年中国高职生就业报告》）正式发布。

2022届大学毕业生月收入较高的前10个专业

本科计算机类、高职自动化类专业月收入较高。2022届本科计算机类、高职自动化类专业月收入分别为6863元、5339元。其中，本科计算机类专业起薪与2021届基本持平，高职自动化类月收入增长明显，2022届反超铁道运输类专业（5295元）排在第一位。

具体看专业，2022届本科月收入较高的专业是信息安全（7579元）。对比2018届，电子科学与技术、自动化等与人工智能相关的本科专业表现不俗，较五年前起薪涨幅均达到了19%。数据科学与大数据技术虽是近年新增专业但表现亮眼，已跻身2022届本科毕业生毕业半年后月收入较高专业前三。五年前唯一进入本科高薪榜前10的人文社科类专业——法语已退出前10之列。
在这里插入图片描述

“没有网络安全就没有国家安全”。当前，网络安全已被提升到国家战略的高度，成为影响国家安全、社会稳定至关重要的因素之一。

网络安全行业特点

1、就业薪资非常高，涨薪快 2021年猎聘网发布网络安全行业就业薪资行业最高人均33.77万！

2、人才缺口大，就业机会多

2019年9月18日《中华人民共和国中央人民政府》官方网站发表：我国网络空间安全人才需求140万人，而全国各大学校每年培养的人员不到1.5W人。猎聘网《2021年上半年网络安全报告》预测2027年网安人才需求300W，现在从事网络安全行业的从业人员只有10W人。

行业发展空间大，岗位非常多

网络安全行业产业以来，随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…

职业增值潜力大

网络安全专业具有很强的技术特性，尤其是掌握工作中的核心网络架构、安全技术，在职业发展上具有不可替代的竞争优势。

随着个人能力的不断提升，所从事工作的职业价值也会随着自身经验的丰富以及项目运作的成熟，升值空间一路看涨，这也是为什么受大家欢迎的主要原因。

从某种程度来讲，在网络安全领域，跟医生职业一样，越老越吃香，因为技术愈加成熟，自然工作会受到重视，升职加薪则是水到渠成之事。