写点什么

Burp Suite Professional 2025.7 (macOS, Linux, Windows) - Web 应用安全、测试和扫描

作者:sysin
  • 2025-07-28
    北京
  • 本文字数:1728 字

    阅读完需:约 6 分钟

Burp Suite Professional 2025.7 (macOS, Linux, Windows) - Web 应用安全、测试和扫描

Burp Suite Professional 2025.7 (macOS, Linux, Windows) - Web 应用安全、测试和扫描


Burp Suite Professional, Test, find, and exploit vulnerabilities.


请访问原文链接:https://sysin.org/blog/burp-suite-pro/ 查看最新版。原创作品,转载请保留出处。


作者主页:sysin.org




Burp Suite Professional,更快、更可靠的安全测试,领先的 Web 安全测试工具包。


Burp Suite Pro 简介

Burp Suite Professional 是一套用于测试 web 安全性的高级工具集 —- 所有这些都在一个产品中。从一个基本的拦截代理到尖端的 Burp 扫描器,使用 Burp Suite Pro,正确的工具只需点击一下就可以了。


我们强大的自动化让您有更多的机会做您最擅长的 (sysin),而 Burp Suite 处理容易实现的目标。先进的手动工具将帮助你识别目标更微妙的盲点。


Burp Suite Pro 是由一个研究团队开发的。这意味着在我们发布之前,发现成果已经包含在我们的最新更新中。我们的 pentesting 工具将使您的工作更快,同时让您了解最新的攻击向量。


新增功能

Burp Suite Professional / Community 2025.7


2025 年 7 月 17 日


本版本引入了 Repeater 标签组管理的改进、更强的表单处理能力,以及多项使用体验优化。


Repeater 标签组管理功能增强


您现在可以在组织 Repeater 标签组时,从更多颜色中进行选择。这使您在视觉上分隔工作内容时拥有更大的灵活性。


此外,当您创建新标签组时,系统会自动分配下一个可用颜色,有助于保持工作空间的整洁和导航的清晰。


表单处理功能增强


改进了 Burp 中表单的识别和显示方式,帮助您发现更多潜在攻击面:


  • 默认情况下,Burp 的实时被动爬虫现在会处理 HTML 中的表单,并将其添加到站点地图中。

  • 当 Burp 将表单添加到站点地图时,会生成一个模拟表单提交的请求,便于您一眼看出该表单包含了哪些内容。


用于编写扩展和 Bambda 脚本的 API 更新


您现在可以通过 Montoya API 中的 OrganizerItem 接口访问 Organizer 的内容,使工作流自动化和程序化提取 Organizer 数据变得更加容易。


使用体验优化


进行了以下使用体验上的改进:


  • 在 Burp 的部分界面中,已将术语 “Bambda” 替换为 “脚本”,以使语言表达更清晰、更直观。要了解 Burp 中可用的各种脚本类型,请参阅 [Bambdas 文档]。

  • 现在,从零创建请求时,Burp 会自动包含 Chrome 浏览器通常发送的所有请求头。这有助于减少与反机器人系统的兼容性问题,并提升在现代网站上的兼容性。

  • 对于 Linux 和 Windows 用户,新增了一个设置选项,允许您选择是否将 Burp 的菜单栏与系统标题栏合并。这可以使 Burp 更好地融入您的系统风格。该设置位于 Settings > Display > Title bar appearance

  • 重新设计了 Proxy > Intercept 空状态界面,使所有按钮在小屏幕上也能保持可见和可操作。

  • Burp 现在支持通过 HTTP/2 进行响应流式传输。


Bug 修复


修复了以下 Bug:


  • 修复了将某些流式响应发送到 Organizer 时导致项目文件损坏的问题。

  • 修复了当选择了 “接收后自动选择下一条消息” 选项时,Repeater 未自动高亮历史记录中下一条 WebSocket 消息的问题。

  • 修复了当从 Bambda 库加载 Match and Replace 脚本且选中 Response Bambda 时,错误地列出了请求脚本的问题。


Java 更新


Burp 所用 Java 版本已更新为 Java 24,提升了在 M4 Mac 的 Linux 虚拟机中运行时的兼容性。


浏览器升级


Burp 内置浏览器已升级至 Chromium 138.0.7204.100/.101(Windows 和 Mac)138.0.7204.100(Linux)。更多信息请参阅 [Chromium 发布说明]。

系统要求

推荐的系统版本:


macOS



Linux



Windows


下载地址

Burp Suite Professional 2025.7, 17 July 2025






for macOSBurp Suite Professional 2025.7 for macOS x64 & ARM64 - 领先的 Web 渗透测试软件


for WindowsBurp Suite Professional 2025.7 for Windows x64 - 领先的 Web 渗透测试软件


更多:HTTP 协议与安全

发布于: 刚刚阅读数: 3
用户头像

sysin

关注

还未添加个人签名 2018-08-30 加入

还未添加个人简介

评论

发布
暂无评论
Burp Suite Professional 2025.7 (macOS, Linux, Windows) - Web 应用安全、测试和扫描_burp_sysin_InfoQ写作社区