Burp Suite Professional 2025.8 for macOS x64 & ARM64 - 领先的 Web 渗透测试软件

世界排名第一的 Web 渗透测试工具包

Posted by sysin on 2025-08-08
Estimated Reading Time 6 Minutes
Words 1.7k In Total
更新日期:Fri Aug 08 2025 09:01:16 GMT+0800,阅读量:

请访问原文链接:Burp Suite Professional 2025.8 for macOS x64 & ARM64 - 领先的 Web 渗透测试软件 查看最新版。原创作品,转载请保留出处。

作者主页:sysin.org


Burp Suite Professional
The world’s #1 web penetration testing toolkit.

Burp Suite Professional,更快、更可靠的安全测试,领先的 Web 安全测试工具包。

roadmap

简介

Burp Suite Professional 是一套用于测试 web 安全性的高级工具集 —- 所有这些都在一个产品中。从一个基本的拦截代理到尖端的 Burp 扫描器,使用 Burp Suite Pro,正确的工具只需点击一下就可以了。

强大的自动化让您有更多的机会做您最擅长的 (sysin),而 Burp Suite 处理容易实现的目标。先进的手动工具将帮助你识别目标更微妙的盲点。

Burp Suite Pro 是由一个研究团队开发的。这意味着在发布之前,发现成果已经包含在最新更新中。 pentesting 工具将使您的工作更快,同时让您了解最新的攻击向量。

Burp Suite 专业版

新增功能

Burp Suite Professional / Community 2025.8

2025 年 8 月 7 日

本次版本更新在 Repeater 中引入了 Burp AI,增强了对 AI 驱动应用的流式支持,并提供了使用 AI 编写 Burp 扩展的相关资源。

🎉 Repeater 中的 Burp AI

已将 Burp AI 集成至 Repeater,使您可以直接从 Repeater 标签页中运行 AI 驱动的任务。每个任务都由自定义提示词驱动,您可以完全控制 Burp AI 的操作。例如,您可以使用 Burp AI 分析可疑请求、测试特定漏洞,或请求下一步的操作建议。

您可以在任意已指定目标的 Repeater 标签页中运行 Burp AI 任务。只需点击 Burp AI 按钮,输入提示词,然后点击 Send 即可创建任务。您还可以选择将消息中的某些部分(如高亮区域或备注)作为特定上下文包含进来。

Burp AI 会在仪表板的 Tasks 列表中显示其结果,包括 AI 所执行操作的逐步日志以及生成的任何发现。您还可以将 AI 生成的流量发送到 Repeater 或 Intruder 以进行进一步的手动测试。

🔄 改进对 AI 驱动应用的流式支持

改进了 Burp 对流式响应的处理,使测试依赖实时更新(如 AI 驱动应用)更为轻松。

在上一版本中,已添加对 HTTP/2 流式传输的支持。在此基础上,Burp 现在能自动识别 MIME 类型为 text/event-stream 的响应为流式传输。这意味着您无需手动定义服务器发送事件(SSE)的 URL,而这类事件常用于 AI 与其他实时应用中。还添加了对 SSE 响应的语法高亮功能,使您更容易检查数据结构在传输中的变化。

为了帮助管理流式测试的性能,还为 Repeater 添加了流式响应的超时时间。默认值为 600 秒(10 分钟),您可以在 Settings > Tools > Repeater > Streaming response timeout 中修改该设置。

🤖 使用 AI 编写扩展的支持

新增了一个 CLAUDE.md 文件及配套文档,帮助您借助大语言模型(LLMs)更高效地开发 Burp 扩展。例如,您可以使用这些资源与 LLM 配合完成以下操作:

  • 更快地构建扩展 - 编写代码、修复错误、快速原型验证新思路。
  • 维护扩展 - 生成改进代码,更快速地响应 BApp Store 的反馈。
  • 排查扩展问题 - 分析扩展代码,更轻松地理解其工作原理并发现问题。

为帮助您快速开始,已将这些资源添加至扩展入门项目中,您也可以手动添加到自己的项目。

📦 Montoya API 的扩展与 Bambda 脚本更新

对 Montoya API 做了以下更新:

  • 扩展现在可以通过编程方式打开 Burp 的 Settings 设置对话框。如果扩展包含自定义设置面板,该面板将被自动选中,帮助用户快速定位并配置设置。
  • 您现在可以使用 Montoya API 设置消息编辑器中的光标位置,这在构建扩展时提供了更多的控制能力。
  • 现在可以通过 Montoya API 在 HTTP/2 头部中发送原始字节值,这有助于更好地处理多字节字符(如 cookie 头部中的字符),避免字符集编码问题。

✨ 使用体验改进(QoL)

进行了以下使用体验改进:

  • 现在可以从 Burp Proxy 或 Intruder 攻击结果中批量发送多个消息至 Repeater 和 Organizer。只需选择想要发送的项目,右键点击并选择相应选项即可。
  • 按文件扩展名过滤 选项中,新增默认隐藏的文件类型:icowoffwoff2ttfsvg

🐞 错误修复

修复了以下问题:

  • 修复了当滚动条可见时,Repeater 中 HomeEnd 键无法正常工作的错误。
  • 修复了从 Burp Proxy 的消息编辑器中无法使用 添加备注 快捷键的问题。
  • 修复了在重新打开项目文件时,Settings > Proxy > Logging 设置未被保存的问题。
  • 修复了从 Search 向某些工具发送 HTTP/2 请求时,缺失头部信息的问题。
  • 修复了在扫描配置名和登录名称中允许无效字符的错误,该问题可能导致保存失败或文件行为异常。

🌐 浏览器升级

将 Burp 内置浏览器升级至以下版本:

  • Windows 与 macOS:Chromium 138.0.7204.184
  • Linux:Chromium 138.0.7204.183

系统要求

推荐使用 macOS Sequoia

支持最新的 macOS x64 和 arm64 系统

CPU cores / memory

  • Minimum: 2x cores, 4GB RAM
  • Recommended: 2x cores, 16GB RAM
  • Advanced: 4x cores, 32GB RAM

Free disk space

  • Basic installation: 1GB
  • Per project file: 2GB

下载地址

此为 macOS 专享版本,提供 2 个版本:

  • Intel 处理器 x64 英文版
  • Apple 芯片 ARM64 英文版

官方原版风格 dmg,非 JAR 文件。

sysin

在 macOS 中优雅的运行 Java 应用程序,优雅的使用免费试用版,仅供个人学习和研究使用。

现已支持 Sequoia

Burp Suite Professional 2025.8 macOS x64 sysin

Burp Suite Professional 2025.8 macOS arm64 sysin

for Windows:Burp Suite Professional 2025.8 for Windows x64 - 领先的 Web 渗透测试软件

更多:HTTP 协议与安全


捐助本站 ❤️ Donate

点击访问官方网站


文章用于推荐和分享优秀的软件产品及其相关技术,所有软件默认提供官方原版(免费版或试用版),免费分享。对于部分产品笔者加入了自己的理解和分析,方便学习和研究使用。任何内容若侵犯了您的版权,请联系作者删除。如果您喜欢这篇文章或者觉得它对您有所帮助,或者发现有不当之处,欢迎您发表评论,也欢迎您分享这个网站,或者赞赏一下作者,谢谢!

支付宝赞赏 微信赞赏

赞赏一下


☑️ 评论恢复,欢迎留言❗️
敬请注册!点击 “登录” - “用户注册”(已知不支持 21.cn/189.cn 邮箱)。请勿使用联合登录(已关闭)