Burp Suite Professional 2025.6 (macOS, Linux, Windows) - Web 应用安全、测试和扫描
Burp Suite Professional, Test, find, and exploit vulnerabilities.
请访问原文链接:https://sysin.org/blog/burp-suite-pro/ 查看最新版。原创作品,转载请保留出处。
作者主页:sysin.org
Burp Suite Professional,更快、更可靠的安全测试,领先的 Web 安全测试工具包。
Burp Suite Pro 简介
Burp Suite Professional 是一套用于测试 web 安全性的高级工具集 —- 所有这些都在一个产品中。从一个基本的拦截代理到尖端的 Burp 扫描器,使用 Burp Suite Pro,正确的工具只需点击一下就可以了。
我们强大的自动化让您有更多的机会做您最擅长的 (sysin),而 Burp Suite 处理容易实现的目标。先进的手动工具将帮助你识别目标更微妙的盲点。
Burp Suite Pro 是由一个研究团队开发的。这意味着在我们发布之前,发现成果已经包含在我们的最新更新中。我们的 pentesting 工具将使您的工作更快,同时让您了解最新的攻击向量。
为什么选择 Burp Suite Pro
Burp Suite Professional 是网络安全测试人员的首选工具包。使用它来自动执行重复性测试任务 - 然后使用其专家设计的手动和半自动安全测试工具进行更深入的挖掘 (sysin)。Burp Suite Professional 可以帮助您测试 OWASP Top 10 漏洞以及最新的黑客技术。
更快地发现更多漏洞 高级手动和自动功能使用户能够更快地发现潜在漏洞。
像专业人士一样进行测试 - 使用业界值得信赖的工具包 Burp Suite 是由业内最优秀的人设计和使用的。加入超过 58,000 名订阅者,使用它进行更智能的测试。
扩展您的能力 访问、创建和共享 BApp 扩展和培训等资源。为您的每一个需求量身定制 Burp Suite。
更快地发现更多漏洞
-
自动化并节省时间
智能自动化与专家设计的手动工具协同工作,以节省您的时间。优化您的工作流程,并做更多您最擅长的事情。
-
增加扫描覆盖范围
Burp Scanner 旨在测试功能丰富的现代 Web 应用程序。扫描 JavaScript、测试 API 并记录复杂的身份验证序列。
-
尽量减少误报
超可靠的带外应用程序安全测试 (OAST) 可以发现许多其他不可见的漏洞。Burp Suite Professional 让一切变得简单。
像专业人士一样进行测试 - 使用业界值得信赖的工具包
-
发现别人无法发现的漏洞
Web 安全测试的界限 - 首先从突破 PortSwigger Research 的工作中受益 (sysin)。频繁发布使您保持领先地位。
-
测试时更高效
受益于由专业测试人员设计和使用的工具包。项目文件等生产力功能 - 以及强大的搜索功能 - 提高了效率和可靠性。
-
与需要的人分享发现
简化文档和补救过程,并生成最终用户想要使用的报告。良好的安全测试不会在发现时结束。
扩展您的能力
-
调整您的工具包以满足您的需求
作为 Burp Suite Professional 庞大的全球用户社区的成员,访问大量建议和数百个预先编写的 BApp 扩展。
-
创建自己的功能
强大的 API 使您可以访问核心 Burp Suite Professional 功能。使用它来创建您自己的扩展 - 并与现有工具集成。
-
自定义您的工作方式
无论您更喜欢在黑暗模式下工作还是想要使用自定义扫描配置,我们都能满足您的需求。Burp Suite Professional 是定制的。
查看所有功能:
https://portswigger.net/burp/pro/features
系统要求
推荐的系统版本:
macOS
Linux
Windows
新增功能
Burp Suite Professional / Community 2025.6
2025 年 6 月 12 日
此版本引入了通过自定义操作自动修改 Burp Repeater 中消息的功能。此外,还新增了用于快速切换标签页视图的切换按钮,简化了扩展设置管理,并包含多项使用体验改进。
✅ 使用自定义操作在 Repeater 中修改消息
现在可以使用自定义操作来自动修改 Burp Repeater 中的请求和响应 (sysin)。这有助于您根据自己的工作流构建 Repeater 功能,从而简化手动测试。
例如,您现在可以执行以下操作:
- 修改并重新发送请求,然后自动更新响应。
- 直接在消息编辑器中对数据进行编码或解码,以加快分析速度。
- 对响应添加注释,以便更快地进行比较或分析。
✅ 轻松切换标签页视图
为方便在不同标签视图之间切换,在 Burp Repeater、Collaborator 和 Intruder 的右上角添加了切换按钮:
- 点击可将标签显示为单行。
- 再次点击则可将标签分布在多行显示。
✅ 无需编写 UI 代码即可添加扩展设置面板
现在可以使用内置的面板构建器向“Settings”对话框添加自定义设置面板 (sysin),无需编写 UI 代码。这使得为扩展添加设置更加容易。
面板构建器支持文本与数字字段、复选框以及下拉菜单。您可以选择将设置保存到用户数据、当前项目文件,或完全不持久化。
✅ 更完善的扫描检查扩展集成
Montoya API 现在为扫描检查提供了更精细的控制。您可以按请求或主机级别配置检查,而不仅仅是按插入点进行配置。这使得您更容易控制扫描的执行时机,并减少不必要的请求。
此外,以前自定义检查中发出的请求使用的是通用 http 对象,绕过了 Burp Scanner 的配置,导致扫描默认使用标准设置。现在传入扫描检查的 http 对象已完全集成 Burp Scanner,将确保应用所有配置的扫描设置。
✅ 使用体验改进
做出了以下使用体验方面的改进:
- 现在可以更方便地在自定义操作和扩展中运行 shell 命令,使用
utilities().shellUtils().execute()。您可以设置超时并定义处理方式,以便使用外部工具自动化更复杂的任务。 - 现在可以将 Organizer 数据导出为 CSV 文件,便于在 Burp 外部保存和共享工作内容。
- 对于没有头部的响应(包括 HTTP/0.9 响应),Burp 现在会添加一个占位状态行,使其在消息编辑器中可见。
- Burp 现在能够识别所有类型请求中的 GraphQL,不再局限于 POST 和 GET。
- 创建 Repeater 标签组时,现在可以使用“全选” (sysin),更方便地将现有标签归组。
- 使用 Montoya API 创建的 WebSocket 连接现在会自动对 PING 帧做出 PONG 响应,避免连接意外中断。
✅ Bug 修复
修复了一个 Bug,该问题导致在 HTTP 过滤器 Bambda 编辑器中无法使用剪切(Cut)功能。
✅ 浏览器升级
已将 Burp 内置浏览器升级至以下版本:
- Windows 和 macOS:Chromium 137.0.7151.69
- Linux:Chromium 137.0.7151.68
详细信息请参阅 Chromium 发布说明。
下载地址
Burp Suite Professional 2025.6, 12 June 2025
- 更新说明(详述见上): 此版本引入了通过自定义操作自动修改 Burp Repeater 中消息的功能。此外,还新增了用于快速切换标签页视图的切换按钮,简化了扩展设置管理,并包含多项使用体验改进。
- 百度网盘链接:https://sysin.org/blog/burp-suite-pro/
| Architectures/Description | File name (Professional) |
|---|---|
| Apple Intel x64 Installer | burpsuite_pro_macos_x64_v2025_6.dmg |
| Apple ARM64/M Chips Installer | burpsuite_pro_macos_arm64_v2025_6.dmg |
| Linux x64 Installer | burpsuite_pro_linux_v2025_6.sh |
| Linux ARM64 Installer | burpsuite_pro_linux_arm64_v2025_6.sh |
| Windows x64 Installer | burpsuite_pro_windows-x64_v2025_6.exe |
| Windows ARM64 Installer | burpsuite_pro_windows-arm64_v2025_6.exe |
更多:HTTP 协议与安全
