Burp Suite 的应用场景 Web 应用安全测试:快速发现 SQL 注入、XSS、CSRF 等常见漏洞。
API 安全测试:全面支持 RESTful、GraphQL 和 gRPC 接口的安全检测。
渗透测试:提供从信息收集到漏洞利用的全流程工具支持。
自动化扫描:结合 Burp Scanner,实现高效、精准的自动化漏洞扫描。
此版本引入了对 Montoya API 的 AI 支持,使您能够构建更智能、由 AI 提供支持的扩展。我们还添加了一个用于存储和重用 Bambdas 的 Bambda 库,以及一个即用型扩展入门项目,以简化扩展开发。
支持 Montoya API 扩展中的 AI 支持功能我们已向 Montoya API 添加了内置 AI 支持。您的扩展现在可以通过 PortSwigger 专门构建的 AI 平台安全地与大型语言模型 ()LLM 交互,使您能够构建高级自动化和数据分析功能,而无需复杂的设置或外部 API 密钥。
我们还推出了 AI 积分,这是一种在 Burp 中为 AI 功能付费的简单方法。当扩展与 交互时,LLM积分将从用户的余额中扣除,费用根据请求的复杂程度而有所不同。为了帮助您开始使用和创建 AI 驱动的扩展,我们为您提供了 10000 个免费的 AI 积分。这相当于价值 5 美元的 AI 请求。
要了解 AI 驱动的扩展可以做什么,请查看 PortSwigger 研究员 Gareth Heyes 的 AI 增强型 Hackvertor 扩展。Hackvertor 的 AI 增强版本可以:
根据自然语言描述生成自定义转换标签。
根据 AI 生成的代码,在 JavaScript、Python、Java 或 Groovy 中创建自定义标签。
通过分析 Repeater 流量自动生成编码/解码标签。
有关 Montoya API 的新 AI 功能的更多信息,包括我们如何保护您的数据并确保 AI 驱动的交互保持安全的信息,请参阅创建 AI 扩展文档。
作为这些变更的一部分,我们更新了数据处理协议,以涵盖新的 AI 服务提供商流程。当您更新到新版本的 Burp 时,您需要接受新的最终用户许可协议 (EULA)。
Quality of life improvementsIntruder 现在在重复攻击时保留捕获和视图筛选器设置。这可以防止设置重置为默认值,从而节省优化攻击的时间。我们添加了一个会话处理作,允许您修改 Burp 发送的请求的任何部分。它可用于广泛的修改,例如更新 JSON 内容。有关更多信息,请参阅替换请求的匹配部分。我们添加了 Load behavior (加载行为) 设置,可防止在重新加载扩展时默认显示扩展加载对话框。这简化了扩展开发。如果您希望看到该对话框,请启用该设置。
Bug 修复我们修复了通过 IPv6 的 DNS 请求的 Burp Collaborator Source IP address(Burp 协作者源 IP 地址)列为空的错误。它现在可以正确显示源 IP 地址。
浏览器更新我们已经将Burp的浏览器升级到了Chromium 133.0.6943.54(适用于Windows和Mac)和133.0.6943.53(适用于Linux)。有关更多信息,请参阅 Chrome for Developers 版本说明。工具下载
© 版权声明
文章版权归作者所有,转载请标明出处。
THE END
暂无评论内容