Introduction（介绍） Cobra是一款源代码安全审计工具，支持检测多种开发语言源代码中的大部分显著的安全问题和漏洞。 Features（特点） Multi-Vulnerabilities Supported（支持多种漏洞类型） ...

功能特性 1. JS 端点发现 从 JavaScript 文件中提取 API 端点 并行测试端点可访问性，支持超时控制 检测敏感数据（API 密钥、令牌、密码、AWS 密钥、私钥、身份证） 分析响应类型和大小 智能过...

温馨提示 高版本可能存在破解不成功的现象，建议使用Nessus低版本安装包或手动重复破解几次即可 安装教程 建议在windows虚拟机中安装配置 安装时保持nessus默认安装目录 安装好后浏览器打开http...

介绍 2025.12.2 版本升级 Burp AI 辅助引擎与 ActiveScan++ 扩展， 新增 React2Shell 等高危漏洞检测能力， 强化 API 扫描的 OAuth2 身份验证支持与 OpenAPI 4.0 协议兼容。 集成智能爬虫、命令...

温馨提示 高版本可能存在破解不成功的现象，建议使用Nessus低版本安装包或手动重复破解几次即可 安装教程 建议在windows虚拟机中安装配置 安装时保持nessus默认安装目录 安装好后浏览器打开http...

改进 增加了对DAST扫描中URL参数中跟踪会话令牌的支持 更新了LSR以使用配置的自定义cookie 在WSDL规范中添加了对自定义命名空间的支持 改进了对在DAST扫描期间返回429个响应的Web应用程序的支持...

温馨提示 高版本可能存在破解不成功的现象，建议使用Nessus低版本安装包或手动重复破解几次即可 安装教程 建议在windows虚拟机中安装配置 安装时保持nessus默认安装目录 安装好后浏览器打开http...

更新介绍 用于开发强大扩展程序和脚本的更新我们进行了一些更新，以帮助您使用自己的扩展程序和 Bambda 脚本来扩展 Burp。我们新增了一项设置，可在扩展程序文件发生更改时自动重新加载扩展...

新功能 为JAVA Shark传感器添加了WebLogic支持 已解决的问题 更正了 Ivanti RCE CVE-2024-21887 报告模板中的错别字 改进了对CSP指令的检测

更新日志 改进 提高了识别ASP.NET的ELMAH错误日志端点的准确性 修复 解决了将同一目标附加到不同端口时返回“主机已连接”的问题 安装教程 修改hosts文件，替换exe文件