Burp Bounty Pro 3.1 (macOS, Linux, Windows) - 网站漏洞扫描
Website vulnerability scanner | extension for Burp Suite Pro
请访问原文链接:https://sysin.org/blog/burp-bounty-pro/ 查看最新版。原创作品,转载请保留出处。
作者主页:sysin.org
Burp Bounty Pro 是一个 Burp Suite 扩展,它允许你创建自定义扫描配置,用于检测 Web 应用中的漏洞 —— 无需编写代码。你可以定义自己的 payloads、match 条件和检测规则,或者直接使用内置的 254 个 profiles 和 27 条 Smart Scan 规则,立即开始发现真实漏洞。
Burp Bounty Pro 简介
Burp Bounty Pro - Website vulnerability scanner
专业、先进且高度可定制的网站扫描器,旨在发现独特漏洞。
在网络安全的复杂迷宫中,每一秒都至关重要,每一个漏洞都是可能被威胁利用的门。无论你是独立的安全专家、大型企业安全团队的一员,还是充满热情的漏洞猎人,你都需要的不仅仅是一个工具:你需要一个盟友。
Burp Bounty Pro 是一款 Burp Suite Pro 扩展,它通过非常直观的图形界面,利用高级且可定制的漏洞配置文件,提升主动扫描和被动扫描的能力。
使用此工具,你可以对任何网站进行深入扫描 (sysin),以最小的时间投入实现最大的漏洞发现。这意味着更少的人力投入,却能获得更多成果。
在道德黑客和网络安全的世界中,Burp Bounty Pro 不仅仅是一个工具,它是你的竞争优势。当别人还在花费数小时寻找问题时,你已经领先一步,精准定位、解决问题并继续前进。
为什么选择 Burp Bounty Pro?
可定制
每个项目都是独一无二的,需要特殊的方法。使用 Burp Bounty Pro,你可以自由定制扫描方式,将工具根据每项任务的特点进行调整。
时间优化
这不仅仅是发现漏洞的问题,而是高效地发现漏洞。Burp Bounty Pro 不只是扫描——它快速扫描,让你能够专注于真正重要的事情:解决问题并强化系统。
智能
我们深知,怀疑可能成为你最大的敌人。借助 Burp Bounty Pro,能够保证对漏洞进行彻底、全面的扫描。因此,在一天结束时,你可以放心,你的基础设施以及客户的基础设施都已免受威胁。
新增功能
Burp Bounty Pro 是一款功能强大的 Burp Suite 扩展,允许安全研究人员和漏洞赏金猎人创建自定义扫描配置文件,用于检测 Web 应用程序中的漏洞。它扩展了 Burp Suite 的扫描能力,使用户无需编写代码即可定义自定义 payload、匹配条件和检测规则。
主要功能
- 🤖 AI 扫描器 — AI 驱动分析,可识别攻击面、将参数与漏洞类型关联、检测技术栈,并自动启动合适的扫描配置文件。支持 OpenAI、Anthropic、Google Gemini、OpenRouter 以及本地模型(Ollama)
- 🎯 自定义主动扫描 — 定义 payload 和匹配模式,检测 XSS、SQLi、SSRF、RCE、路径遍历等漏洞
- 👁️ 基于标签的被动扫描 — 分析通过 Burp Suite 的请求和响应。可按标签启动被动扫描,仅运行所需检查(例如,仅安全头、仅秘密检测)
- 🧠 智能扫描(规则) — 创建 IF-THEN 规则,当检测到特定被动条件时自动触发主动扫描
- 🔗 多步骤配置文件 — 链接多个扫描步骤,支持 Cookie 重用和顺序执行,适用于复杂攻击场景
- 🔀 全局变量 — 在 payload 和匹配模式中使用动态变量,如
{REDIRECT_DOMAIN}、{BC}、{CURRENT_HOST} - 📦 256 个默认配置文件 — 即用型配置文件,涵盖 CVE、常见漏洞、技术检测和敏感数据暴露
- 📋 28 条默认规则 — 预配置智能扫描规则,实现自动化漏洞检测工作流
- 🔍 灵活的匹配类型 — 支持简单字符串、正则、payload 反射、响应差异、内容长度、HTTP 响应码、基于时间的检测及 Burp Collaborator 集成
- 📍 30+ 插入点类型 — URL 参数、Body 参数、Cookies、JSON 键值、XML、HTTP 头、URL 路径组件等
- 🔎 扫描范围 — 每个配置文件独立设置扫描范围:按 URL(默认)或按主机,用于路径发现和固定路径 CVE 配置文件
- ⚡ 每次扫描性能设置 — 可独立配置线程数、并发量和每秒请求数
- ⏸️ 暂停与恢复 — 真正线程安全的暂停/恢复,完整保留扫描状态。暂停时间不计入扫描时长
- 🏷️ 标签系统 — 通过标签组织所有类型配置文件。标签驱动被动扫描子菜单及智能扫描规则目标
- 📤 配置文件导入/导出 — 使用基于 JSON 的
.bb文件在团队间共享和复用配置文件
v3.1.0 新特性
- 🤖 AI 扫描器 — AI 驱动侦察,可分析参数、检测技术栈、识别攻击面并自动启动适合的扫描配置文件。支持 OpenAI、Anthropic、Google Gemini、OpenRouter 及本地模型(Ollama),包括用于反射上下文检测的程序化响应分析及可定制提示
- 🔎 扫描范围(按主机) — 主动扫描配置文件新增
scanScope字段。按 URL(默认)扫描每个 URL;按主机扫描每个 host:port 一次,适合路径发现和固定路径 CVE 配置文件 - 📊 重新设计扫描器标签页 — Scanner 标签页拆分为独立子标签:Active、Passive、Smart、AI 和 Live,每个标签页拥有独立结果表、入口控制和请求/响应查看器
- ⚡ 上下文感知扫描器设置 — URL 过滤弹窗根据扫描类型(Active、Smart、Passive、AI Scanner)动态调整,只显示相关选项
- 📨 被动与智能扫描标签页 — 专用标签页监控被动扫描结果和智能扫描规则匹配,支持实时条目追踪
v3.0.0 新特性
- 🔗 多步骤扫描,适用于复杂攻击链
- 🔀 全局变量系统,用户可配置值
- ⏱️ 基于时间的漏洞检测引擎
- ⚡ 每次扫描扫描器设置(线程数、并发量、RPS)可在扫描弹窗中配置
- ⏸️ 暂停/恢复,使用 PausableThreadPoolExecutor,实现零损耗状态管理
- 🏷️ 基于标签的被动扫描启动,支持 Request/Response 子菜单和配置文件计数
- 🏷️ 所有配置文件表格(Active、Passive Request、Passive Response)增加标签列和“Set New Tag”
- 🎯 单步骤配置文件支持首次匹配停止优化
- 🪟 非模态对话框、配置文件复制、payload/grep 标记
- 🔗 所有扫描类型支持 URL 过滤
- 🛡️ 30 次重定向循环保护和扫描超时检测(暂停时间不计入)
下载地址
Burp Bounty Pro 3.1
请访问:https://sysin.org/blog/burp-bounty-pro/
更多:HTTP 协议与安全
