Burp Bounty Pro 3.1 (macOS, Linux, Windows) - 网站漏洞扫描

Burp Bounty Pro 3.1 (macOS, Linux, Windows) - 网站漏洞扫描Website vulnerability scanner | extension for Burp Suite Pro请访问原文链接https://sysin.org/blog/burp-bounty-pro/ 查看最新版。原创作品转载请保留出处。作者主页sysin.orgBurp Bounty Pro 是一个 Burp Suite 扩展它允许你创建自定义扫描配置用于检测 Web 应用中的漏洞 —— 无需编写代码。你可以定义自己的 payloads、match 条件和检测规则或者直接使用内置的 254 个 profiles 和 27 条 Smart Scan 规则立即开始发现真实漏洞。Burp Bounty Pro 简介Burp Bounty Pro - Website vulnerability scanner专业、先进且高度可定制的网站扫描器旨在发现独特漏洞。在网络安全的复杂迷宫中每一秒都至关重要每一个漏洞都是可能被威胁利用的门。无论你是独立的安全专家、大型企业安全团队的一员还是充满热情的漏洞猎人你都需要的不仅仅是一个工具你需要一个盟友。Burp Bounty Pro 是一款 Burp Suite Pro 扩展它通过非常直观的图形界面利用高级且可定制的漏洞配置文件提升主动扫描和被动扫描的能力。使用此工具你可以对任何网站进行深入扫描 (sysin)以最小的时间投入实现最大的漏洞发现。这意味着更少的人力投入却能获得更多成果。在道德黑客和网络安全的世界中Burp Bounty Pro 不仅仅是一个工具它是你的竞争优势。当别人还在花费数小时寻找问题时你已经领先一步精准定位、解决问题并继续前进。为什么选择 Burp Bounty Pro可定制每个项目都是独一无二的需要特殊的方法。使用 Burp Bounty Pro你可以自由定制扫描方式将工具根据每项任务的特点进行调整。时间优化这不仅仅是发现漏洞的问题而是高效地发现漏洞。Burp Bounty Pro 不只是扫描——它快速扫描让你能够专注于真正重要的事情解决问题并强化系统。智能我们深知怀疑可能成为你最大的敌人。借助 Burp Bounty Pro能够保证对漏洞进行彻底、全面的扫描。因此在一天结束时你可以放心你的基础设施以及客户的基础设施都已免受威胁。新增功能Burp Bounty Pro是一款功能强大的 Burp Suite 扩展允许安全研究人员和漏洞赏金猎人创建自定义扫描配置文件用于检测 Web 应用程序中的漏洞。它扩展了 Burp Suite 的扫描能力使用户无需编写代码即可定义自定义 payload、匹配条件和检测规则。主要功能AI 扫描器— AI 驱动分析可识别攻击面、将参数与漏洞类型关联、检测技术栈并自动启动合适的扫描配置文件。支持 OpenAI、Anthropic、Google Gemini、OpenRouter 以及本地模型Ollama自定义主动扫描— 定义 payload 和匹配模式检测 XSS、SQLi、SSRF、RCE、路径遍历等漏洞️基于标签的被动扫描— 分析通过 Burp Suite 的请求和响应。可按标签启动被动扫描仅运行所需检查例如仅安全头、仅秘密检测智能扫描规则— 创建 IF-THEN 规则当检测到特定被动条件时自动触发主动扫描多步骤配置文件— 链接多个扫描步骤支持 Cookie 重用和顺序执行适用于复杂攻击场景全局变量— 在 payload 和匹配模式中使用动态变量如{REDIRECT_DOMAIN}、{BC}、{CURRENT_HOST}256 个默认配置文件— 即用型配置文件涵盖 CVE、常见漏洞、技术检测和敏感数据暴露28 条默认规则— 预配置智能扫描规则实现自动化漏洞检测工作流灵活的匹配类型— 支持简单字符串、正则、payload 反射、响应差异、内容长度、HTTP 响应码、基于时间的检测及 Burp Collaborator 集成30 插入点类型— URL 参数、Body 参数、Cookies、JSON 键值、XML、HTTP 头、URL 路径组件等扫描范围— 每个配置文件独立设置扫描范围按 URL默认或按主机用于路径发现和固定路径 CVE 配置文件⚡每次扫描性能设置— 可独立配置线程数、并发量和每秒请求数⏸️暂停与恢复— 真正线程安全的暂停/恢复完整保留扫描状态。暂停时间不计入扫描时长️标签系统— 通过标签组织所有类型配置文件。标签驱动被动扫描子菜单及智能扫描规则目标配置文件导入/导出— 使用基于 JSON 的.bb文件在团队间共享和复用配置文件v3.1.0 新特性AI 扫描器— AI 驱动侦察可分析参数、检测技术栈、识别攻击面并自动启动适合的扫描配置文件。支持 OpenAI、Anthropic、Google Gemini、OpenRouter 及本地模型Ollama包括用于反射上下文检测的程序化响应分析及可定制提示扫描范围按主机— 主动扫描配置文件新增scanScope字段。按 URL默认扫描每个 URL按主机扫描每个 host:port 一次适合路径发现和固定路径 CVE 配置文件重新设计扫描器标签页— Scanner 标签页拆分为独立子标签Active、Passive、Smart、AI和Live每个标签页拥有独立结果表、入口控制和请求/响应查看器⚡上下文感知扫描器设置— URL 过滤弹窗根据扫描类型Active、Smart、Passive、AI Scanner动态调整只显示相关选项被动与智能扫描标签页— 专用标签页监控被动扫描结果和智能扫描规则匹配支持实时条目追踪v3.0.0 新特性 多步骤扫描适用于复杂攻击链 全局变量系统用户可配置值⏱️ 基于时间的漏洞检测引擎⚡每次扫描扫描器设置线程数、并发量、RPS可在扫描弹窗中配置⏸️暂停/恢复使用 PausableThreadPoolExecutor实现零损耗状态管理️ 基于标签的被动扫描启动支持 Request/Response 子菜单和配置文件计数️ 所有配置文件表格Active、Passive Request、Passive Response增加标签列和“Set New Tag” 单步骤配置文件支持首次匹配停止优化 非模态对话框、配置文件复制、payload/grep 标记 所有扫描类型支持 URL 过滤️ 30 次重定向循环保护和扫描超时检测暂停时间不计入下载地址Burp Bounty Pro 3.1请访问https://sysin.org/blog/burp-bounty-pro/更多HTTP 协议与安全