Burp Suite Professional 2025.4 (macOS, Linux, Windows) - Web 应用安全、测试和扫描

Burp Suite Professional, Test, find, and exploit vulnerabilities.

请访问原文链接：https://sysin.org/blog/burp-suite-pro/ 查看最新版。原创作品，转载请保留出处。

作者主页：sysin.org

Burp Suite Professional，更快、更可靠的安全测试，领先的 Web 安全测试工具包。

Burp Suite Pro 简介

Burp Suite Professional 是一套用于测试 web 安全性的高级工具集 —- 所有这些都在一个产品中。从一个基本的拦截代理到尖端的 Burp 扫描器，使用 Burp Suite Pro，正确的工具只需点击一下就可以了。

我们强大的自动化让您有更多的机会做您最擅长的 (sysin)，而 Burp Suite 处理容易实现的目标。先进的手动工具将帮助你识别目标更微妙的盲点。

Burp Suite Pro 是由一个研究团队开发的。这意味着在我们发布之前，发现成果已经包含在我们的最新更新中。我们的 pentesting 工具将使您的工作更快，同时让您了解最新的攻击向量。

新增功能

Burp Suite Professional 2025.4, 17 April 2025

此版本引入了多项用户界面改进，包括工具栏上的全新浏览器图标。此外，还更新了 Montoya API，支持将 Bambda 脚本直接导入至 Bambda 库中。

用户界面改进

我们对 Burp 的用户界面进行了以下优化：

• 在工具栏中新增了一个浏览器图标，使您在打开 Burp 后可以更快捷地开始浏览。

• 移除了工具栏中 “搜索（Search）” 和 “设置（Settings）” 的文字标签，使界面更加简洁。

• 将 Inspector 面板内的图标移至侧边栏底部，提升布局一致性。

• 在站点地图（Site map）条目中移除了协议字段，并为 HTTP 和 HTTPS 添加了不同的图标进行区分。

Montoya API 扩展开发更新

现在，您可以通过 Montoya API 将 Bambda 脚本直接导入至 Bambda 库。这使得访问和重用自定义脚本更加快速便捷。

直接将域名粘贴为请求

现在，您可以右键点击并使用 “将主机名 / URL 作为请求粘贴（Paste host / URL as request）” 的上下文菜单选项，将纯域名（如 ginandjuice.shop）粘贴为请求。Burp 会自动使用 HTTPS 创建一个指向该域名根目录的请求，无需手动输入完整 URL。

下载地址

Burp Suite Professional 2025.4, 17 April 2025

• 下载地址：https://sysin.org/blog/burp-suite-pro/
  

• 更新说明（详见上述）：此版本引入了多项用户界面改进，包括工具栏上的全新浏览器图标。此外，还更新了 Montoya API，支持将 Bambda 脚本直接导入至 Bambda 库中。

for macOS：Burp Suite Professional 2025.4 for macOS x64 & ARM64 - 领先的 Web 渗透测试软件

for Windows：Burp Suite Professional 2025.4 for Windows x64 - 领先的 Web 渗透测试软件

更多：HTTP 协议与安全