请访问原文链接:Burp Suite Professional 2025.9 for Windows x64 - 领先的 Web 渗透测试软件 查看最新版。原创作品,转载请保留出处。
作者主页:sysin.org
Burp Suite Professional
The world’s #1 web penetration testing toolkit.
Burp Suite Professional,更快、更可靠的安全测试,领先的 Web 安全测试工具包。
简介
Burp Suite Professional 是一套用于测试 web 安全性的高级工具集 —- 所有这些都在一个产品中。从一个基本的拦截代理到尖端的 Burp 扫描器,使用 Burp Suite Pro,正确的工具只需点击一下就可以了。
强大的自动化让您有更多的机会做您最擅长的 (sysin),而 Burp Suite 处理容易实现的目标。先进的手动工具将帮助你识别目标更微妙的盲点。
Burp Suite Pro 是由一个研究团队开发的。这意味着在发布之前,发现成果已经包含在最新更新中。 pentesting 工具将使您的工作更快,同时让您了解最新的攻击向量。
新增功能
Burp Suite Professional / Community 2025.9
2025 年 9 月 11 日 12:30(UTC)
本次版本引入了对自定义 Java 扫描检查的支持、更简化的扫描启动器配置面板,以及一些用户体验优化。
🤖 Java 自定义扫描检查
现在,您可以使用 Java 编写自定义 Burp Scanner 扫描检查,并通过 Montoya API 访问大部分 Burp 功能。这样,您就能灵活实现更高级的逻辑,并完全根据需求定制扫描。对于简单场景,您仍然可以使用轻量级的 BChecks 语言。
为帮助您快速上手,研究人员已发布了一些 Java 扫描检查示例。您也可以使用内置模板作为起点,创建属于自己的脚本。
开始使用:进入 Extensions > Custom scan checks,然后选择 New > Blank script。
🎉 优化的扫描配置面板
重新设计了扫描启动器中的 Scan configuration 选项卡。现在,它是一个统一的面板,您可以在其中配置爬取设置、审计设置和扫描检查。
新设计带来的好处包括:
- 直接访问扫描检查 —— 快速查看所有可用检查(内置、自定义以及扩展提供的),并根据需要启用或禁用。
- 更清晰的设置可见性 —— 无需在不同视图间切换,即可查看所有设置 (sysin),更好地掌控扫描微调过程。
- 可自定义的预设模式 —— 可先快速使用预设,再根据需要进行调整。
要尝试新布局,请在仪表板中点击 New scan。
✨ 用户体验优化
进行了一些体验改进:
- 现在可以一次性从 Burp Logger 或 Search 将多个消息发送到 Repeater 和 Organizer。只需选中要发送的条目,右键点击并选择相应操作即可。
- 现在支持在项目之间导出并复用资源池。这让您在新建项目时更容易保持一致的任务配置。
- 默认禁用了内置的 Browser cross-site scripting filter disabled 扫描检查。这让 Burp Scanner 更贴近现代浏览器的行为,避免产生过时的结果。
🐞 Bug 修复
本次修复了以下问题:
- 在扫描启动器 Application login 选项卡配置登录时,密码框过小,导致难以查看输入内容。
- DNS 查询返回新 IP 地址后,Burp 有时会使用错误的 HTTP 版本。
- 扫描结果 Issues 列表中,上下箭头键有时会失效。
- 只有最后加载的扩展能够成功拦截代理请求。
- Bambda 脚本文件中存在前导空格时 (sysin),导出时会出现格式问题。
- 个别 Repeater 请求在取消分组后无法发送。
- 工作区布局在关闭 Burp 后有时无法保存。
🌐 浏览器升级
已将 Burp 内置浏览器升级至:Chromium 140.0.7339.81(Win/Mac)和 140.0.7339.80(Linux)。
系统要求
支持最新的 Windows x64 操作系统,包括但不限于:
CPU cores / memory
- Minimum: 2x cores, 4GB RAM
- Recommended: 2x cores, 16GB RAM
- Advanced: 4x cores, 32GB RAM
Free disk space
- Basic installation: 1GB
- Per project file: 2GB
下载地址
此为 Windows 专享版本,原版风格 exe,非 JAR 文件。
在 Windows 中优雅的运行 Java 应用程序,优雅的使用免费试用版,仅供个人学习和研究使用。
Burp Suite Professional 2025.9 Windows x64 sysin
- 百度网盘链接:https://pan.baidu.com/s/1ec1_HfJQWAK8ZcsZKlXb6Q?pwd= <专享>
- 每月更新,仅保留最新版本。
- 已/将上传到上个版本相同目录
for macOS:Burp Suite Professional 2025.9 for macOS x64 & ARM64 - 领先的 Web 渗透测试软件
更多:HTTP 协议与安全
文章用于推荐和分享优秀的软件产品及其相关技术,所有软件默认提供官方原版(免费版或试用版),免费分享。对于部分产品笔者加入了自己的理解和分析,方便学习和研究使用。任何内容若侵犯了您的版权,请联系作者删除。如果您喜欢这篇文章或者觉得它对您有所帮助,或者发现有不当之处,欢迎您发表评论,也欢迎您分享这个网站,或者赞赏一下作者,谢谢!
赞赏一下