Burp Suite Professional 2025.7 (macOS, Linux, Windows) - Web 应用安全、测试和扫描

Burp Suite Professional 2025.7 (macOS, Linux, Windows) - Web 应用安全、测试和扫描

Burp Suite Professional, Test, find, and exploit vulnerabilities.

请访问原文链接：https://sysin.org/blog/burp-suite-pro/ 查看最新版。原创作品，转载请保留出处。

作者主页：sysin.org

Burp Suite Professional，更快、更可靠的安全测试，领先的 Web 安全测试工具包。

Burp Suite Pro 简介

Burp Suite Professional 是一套用于测试 web 安全性的高级工具集 —- 所有这些都在一个产品中。从一个基本的拦截代理到尖端的 Burp 扫描器，使用 Burp Suite Pro，正确的工具只需点击一下就可以了。

我们强大的自动化让您有更多的机会做您最擅长的 (sysin)，而 Burp Suite 处理容易实现的目标。先进的手动工具将帮助你识别目标更微妙的盲点。

Burp Suite Pro 是由一个研究团队开发的。这意味着在我们发布之前，发现成果已经包含在我们的最新更新中。我们的 pentesting 工具将使您的工作更快，同时让您了解最新的攻击向量。

新增功能

Burp Suite Professional / Community 2025.7

2025 年 7 月 17 日

本版本引入了 Repeater 标签组管理的改进、更强的表单处理能力，以及多项使用体验优化。

✅ Repeater 标签组管理功能增强

您现在可以在组织 Repeater 标签组时，从更多颜色中进行选择。这使您在视觉上分隔工作内容时拥有更大的灵活性。

此外，当您创建新标签组时，系统会自动分配下一个可用颜色，有助于保持工作空间的整洁和导航的清晰。

✅ 表单处理功能增强

改进了 Burp 中表单的识别和显示方式，帮助您发现更多潜在攻击面：

• 默认情况下，Burp 的实时被动爬虫现在会处理 HTML 中的表单，并将其添加到站点地图中。

• 当 Burp 将表单添加到站点地图时，会生成一个模拟表单提交的请求，便于您一眼看出该表单包含了哪些内容。

✅ 用于编写扩展和 Bambda 脚本的 API 更新

您现在可以通过 Montoya API 中的 OrganizerItem 接口访问 Organizer 的内容，使工作流自动化和程序化提取 Organizer 数据变得更加容易。

✅ 使用体验优化

进行了以下使用体验上的改进：

• 在 Burp 的部分界面中，已将术语 “Bambda” 替换为 “脚本”，以使语言表达更清晰、更直观。要了解 Burp 中可用的各种脚本类型，请参阅 [Bambdas 文档]。

• 现在，从零创建请求时，Burp 会自动包含 Chrome 浏览器通常发送的所有请求头。这有助于减少与反机器人系统的兼容性问题，并提升在现代网站上的兼容性。

• 对于 Linux 和 Windows 用户，新增了一个设置选项，允许您选择是否将 Burp 的菜单栏与系统标题栏合并。这可以使 Burp 更好地融入您的系统风格。该设置位于 Settings > Display > Title bar appearance。

• 重新设计了 Proxy > Intercept 空状态界面，使所有按钮在小屏幕上也能保持可见和可操作。

• Burp 现在支持通过 HTTP/2 进行响应流式传输。

✅ Bug 修复

修复了以下 Bug：

• 修复了将某些流式响应发送到 Organizer 时导致项目文件损坏的问题。

• 修复了当选择了 “接收后自动选择下一条消息” 选项时，Repeater 未自动高亮历史记录中下一条 WebSocket 消息的问题。

• 修复了当从 Bambda 库加载 Match and Replace 脚本且选中 Response Bambda 时，错误地列出了请求脚本的问题。

✅ Java 更新

Burp 所用 Java 版本已更新为 Java 24，提升了在 M4 Mac 的 Linux 虚拟机中运行时的兼容性。

✅ 浏览器升级

Burp 内置浏览器已升级至 Chromium 138.0.7204.100/.101（Windows 和 Mac） 和 138.0.7204.100（Linux）。更多信息请参阅 [Chromium 发布说明]。

系统要求

推荐的系统版本：

macOS

• macOS Sequoia 15
  

• macOS Sonoma 14
  

• macOS Ventura 13
  

Linux

• Ubuntu Desktop 24.04
  

• Ubuntu Desktop 22.04
  

• Red Hat Enterprise Linux 9
  

• Red Hat Enterprise Linux 8
  

Windows

• Windows Server 2025
  

• Windows 11
  

• Windows Server 2022
  

• Windows 10
  

下载地址

Burp Suite Professional 2025.7, 17 July 2025

• 更新说明：本版本引入了 Repeater 标签组管理的改进、更强的表单处理能力，以及多项使用体验优化。

• 请访问：https://sysin.org/blog/burp-suite-pro/
  

for macOS：Burp Suite Professional 2025.7 for macOS x64 & ARM64 - 领先的 Web 渗透测试软件

for Windows：Burp Suite Professional 2025.7 for Windows x64 - 领先的 Web 渗透测试软件

更多：HTTP 协议与安全