最新BurpSuite2025.2.1专业版(新增AI模块)支持Windows/Linux/Mac
今日分享:最新BurpSuite2025.2.1专业版(新增AI模块)支持Windows/Linux/Mac
工具说明:仅支持Java21以上(附件自带)
课程前言:
Burp Suite是一个无需安装软件,下载完成后,直接从命令行启用即可。开箱即可使用支持LInux/Windows/Mac
更新介绍:
此版本引入了对Montoya API的AI支持,使您能够构建更智能、由AI提供支持的扩展。我们还添加了一个用于存储和重用Bambdas的Bambda库,以及一个即用型扩展入门项目,以简化扩展开发。
支持Montoya API扩展中的AI支持功能
我们已向Montoya API添加了内置AI支持。您的扩展现在可以通过PortSwigger专门构建的AI平台安全地与大型语言模型()LLM交互,使您能够构建高级自动化和数据分析功能,而无需复杂的设置或外部API密钥。
我们还推出了AI积分,这是一种在Burp中为AI功能付费的简单方法。当扩展与交互时,LLM积分将从用户的余额中扣除,费用根据请求的复杂程度而有所不同。为了帮助您开始使用和创建AI驱动的扩展,我们为您提供了10000个免费的AI积分。这相当于价值5美元的AI请求。
要了解AI驱动的扩展可以做什么,请查看PortSwigger研究员Gareth Heyes的AI增强型Hackvertor扩展。Hackvertor的AI增强版本可以:
根据自然语言描述生成自定义转换标签。
根据AI生成的代码,在JavaScript、Python、Java或Groovy中创建自定义标签。
通过分析Repeater流量自动生成编码/解码标签。
有关Montoya API的新AI功能的更多信息,包括我们如何保护您的数据并确保AI驱动的交互保持安全的信息,请参阅创建AI扩展文档。
作为这些变更的一部分,我们更新了数据处理协议,以涵盖新的AI服务提供商流程。当您更新到新版本的Burp时,您需要接受新的最终用户许可协议(EULA)。
Quality of life improvements
Intruder现在在重复攻击时保留捕获和视图筛选器设置。这可以防止设置重置为默认值,从而节省优化攻击的时间。
我们添加了一个会话处理作,允许您修改Burp发送的请求的任何部分。它可用于广泛的修改,例如更新JSON内容。有关更多信息,请参阅替换请求的匹配部分。
我们添加了Load behavior(加载行为)设置,可防止在重新加载扩展时默认显示扩展加载对话框。这简化了扩展开发。如果您希望看到该对话框,请启用该设置。
Bug修复
我们修复了通过IPv6的DNS请求的Burp Collaborator Source IP address(Burp协作者源IP地址)列为空的错误。它现在可以正确显示源IP地址。
浏览器更新
我们已经将Burp的浏览器升级到了Chromium 133.0.6943.54(适用于Windows和Mac)和133.0.6943.53(适用于Linux)。有关更多信息,请参阅Chrome for Developers版本说明。使用/安装方法:
1.脚本改进
windows bat文件中增加自动查找当前目录下的burpsuite_pro_v*.jar文件
for /R "%~dp0" %%i in (burpsuite_pro_v*.jar) do (
set "burp_jar=%%~fi"
goto :Found
)
linux sh文件中增加自动查找当前目录下的burpsuite_pro_v*.jar文件
# 使用globbing找到以"burpsuite_pro_v"开头的jar文件
for jarfile in burpsuite_pro_v*.jar; do
# 如果找到了文件,就跳出循环
if [[ -e "$jarfile" ]]; then
break
fi
done2.修复Mac版的中文包bug
3.首次安装请查看安装文档PDF进行安装
4.老用户直接打开使用即可
5.英文版点击burpsuiteProEN启动
6.中文版点击创建桌面快捷方式即可启动
7.新增Mac版安装教程
相关截图:
免责声明
本工具及文章技巧仅面向合法授权的企业安全建设行为,如您需要测试本工具的可用性,请自行搭建靶机环境。为避免被恶意使用,本项目所有收录的poc均为漏洞的理论判断,不存在漏洞利用过程,不会对目标发起真实攻击和漏洞利用。
在使用本工具进行检测时,您应确保该行为符合当地的法律法规,并且已经取得了足够的授权。请勿对非授权目标进行扫描。如您在使用本工具的过程中存在任何非法行为,您需自行承担相应后果,我们将不承担任何法律及连带责任。本工具来源于网络,请在24小时内删除,请勿用于商业行为,自行查验是否具有后门,切勿相信软件内的广告!
在安装并使用本工具前,请您务必审慎阅读、充分理解各条款内容,限制、免责条款或者其他涉及您重大权益的条款可能会以加粗、加下划线等形式提示您重点注意。除非您已充分阅读、完全理解并接受本协议所有条款,否则,请您不要安装并使用本工具。您的使用行为或者您以其他任何明示或者默示方式表示接受本协议的,即视为您已阅读并同意本协议的约束。
