Burp Suite Professional 2025.5 (macOS, Linux, Windows) - Web 应用安全、测试和扫描
Burp Suite Professional, Test, find, and exploit vulnerabilities.
请访问原文链接:https://sysin.org/blog/burp-suite-pro/ 查看最新版。原创作品,转载请保留出处。
作者主页:sysin.org
Burp Suite Professional,更快、更可靠的安全测试,领先的 Web 安全测试工具包。
Burp Suite Pro 简介
Burp Suite Professional 是一套用于测试 web 安全性的高级工具集 —- 所有这些都在一个产品中。从一个基本的拦截代理到尖端的 Burp 扫描器,使用 Burp Suite Pro,正确的工具只需点击一下就可以了。
我们强大的自动化让您有更多的机会做您最擅长的 (sysin),而 Burp Suite 处理容易实现的目标。先进的手动工具将帮助你识别目标更微妙的盲点。
Burp Suite Pro 是由一个研究团队开发的。这意味着在我们发布之前,发现成果已经包含在我们的最新更新中。我们的 pentesting 工具将使您的工作更快,同时让您了解最新的攻击向量。
新增功能
Burp Suite Professional / Community 2025.5
15 May 2025
此版本引入了 AI 驱动的自定义操作(适用于 Burp Repeater)、Montoya API 更新(改进扩展设置集成)以及 Burp Suite 的多项使用体验改进。
✅ AI 驱动的自定义操作(适用于 Repeater)
- 自定义 AI 操作:Burp Repeater 现已支持通过 AI 增强的自定义操作,可对 HTTP 消息进行实时、上下文感知的分析。
- 快速入门:我们提供了一个示例 AI 自定义操作(解释选中文本),您可以在空白的 Custom actions 面板中单击 “Add samples” 加载它。还可以单击 “New > From template” 以其为模板创建新的自定义操作。有关创建自定义 AI 功能的指导 (抄si袭quan者jia),请参阅 “Developing AI features in custom actions”。
- AI 计费:运行 AI 驱动的自定义操作将消耗 AI 点数,消耗量取决于 AI 请求的数量和复杂性。您可以通过 Burp 右下角的 AI 图标查看点数余额。
- 数据安全:所有 AI 交互均在 Burp Suite 的安全 AI 基础设施内处理,您的数据不会用于训练 AI 模型。
- 适用版本:自定义操作仅适用于 Burp Suite Professional。
✅ 扩展程序可添加自定义设置面板
- 通过 Montoya API 的 SettingsPanel 接口,扩展程序现在可以将面板直接添加到 Settings > Tools > Extensions 下的设置对话框中,面板将以扩展名称列出。
- 这使扩展开发者无需为设置创建单独的选项卡或菜单项,减少界面混乱,使扩展设置更易于查找。
✅ 使用体验改进
- 自定义操作 现在可以访问响应的时间数据,便于记录或基于响应时间执行操作。
- 更改正文编码:右键菜单中的 “Change body encoding” 选项现在支持在 form URL 编码、multipart 编码 和 JSON 之间快速切换。
- 当 Burp 设置为丢弃所有超出范围的请求时 (sysin),现在默认还会阻止超出范围主机的 TLS 直通连接。
- 新增了一个自定义操作模板,可测试服务器对重复请求的响应,便于检测 竞争条件漏洞。要查看此模板,请在 Repeater 的 Custom actions 侧边面板中选择 “New > From template”,然后选择 “Trigger race condition”。
✅ 错误修复
- Repeater:从使用 “Send group” 选项的组中移除后,选项卡现在可以正确发送请求。
- OpenAPI 请求保存:“Save OpenAPI requests to site map” 选项现在会将站点地图正确填充为实际的 API 定义端点,而非主机名。
- Burp Intruder:当使用 Numbers 负载类型且 From 值大于 To 值时,Max integer digits 值现在会正确更新。
- 十六进制格式:Burp Intruder 现在在使用以 f 结尾的范围时,正确支持两位十六进制格式。
下载地址
Burp Suite Professional 2025.5, 15 May 2025
| Architectures/Description | File name (Professional) |
|---|---|
| Apple Intel x86 Installer | burpsuite_pro_macos_x64_v2025_5.dmg |
| Apple ARM64/M Chips Installer | burpsuite_pro_macos_arm64_v2025_5.dmg |
| Linux x64 Installer | burpsuite_pro_linux_v2025_5.sh |
| Linux ARM64 Installer | burpsuite_pro_linux_arm64_v2025_5.sh |
| Windows x64 Installer | burpsuite_pro_windows-x64_v2025_5.exe |
| Windows ARM64 Installer | burpsuite_pro_windows-arm64_v2025_5.exe |
for macOS:Burp Suite Professional 2025.5 for macOS x64 & ARM64 - 领先的 Web 渗透测试软件
for Windows:Burp Suite Professional 2025.5 for Windows x64 - 领先的 Web 渗透测试软件
更多:HTTP 协议与安全
