请访问原文链接:Burp Suite Professional 2025.8 for Windows x64 - 领先的 Web 渗透测试软件 查看最新版。原创作品,转载请保留出处。
作者主页:sysin.org
Burp Suite Professional
The world’s #1 web penetration testing toolkit.
Burp Suite Professional,更快、更可靠的安全测试,领先的 Web 安全测试工具包。
简介
Burp Suite Professional 是一套用于测试 web 安全性的高级工具集 —- 所有这些都在一个产品中。从一个基本的拦截代理到尖端的 Burp 扫描器,使用 Burp Suite Pro,正确的工具只需点击一下就可以了。
强大的自动化让您有更多的机会做您最擅长的 (sysin),而 Burp Suite 处理容易实现的目标。先进的手动工具将帮助你识别目标更微妙的盲点。
Burp Suite Pro 是由一个研究团队开发的。这意味着在发布之前,发现成果已经包含在最新更新中。 pentesting 工具将使您的工作更快,同时让您了解最新的攻击向量。
新增功能
Burp Suite Professional / Community 2025.8
2025 年 8 月 7 日
本次版本更新在 Repeater 中引入了 Burp AI,增强了对 AI 驱动应用的流式支持,并提供了使用 AI 编写 Burp 扩展的相关资源。
🎉 Repeater 中的 Burp AI:
已将 Burp AI 集成至 Repeater,使您可以直接从 Repeater 标签页中运行 AI 驱动的任务。每个任务都由自定义提示词驱动,您可以完全控制 Burp AI 的操作。例如,您可以使用 Burp AI 分析可疑请求、测试特定漏洞,或请求下一步的操作建议。
您可以在任意已指定目标的 Repeater 标签页中运行 Burp AI 任务。只需点击 Burp AI 按钮,输入提示词,然后点击 Send 即可创建任务。您还可以选择将消息中的某些部分(如高亮区域或备注)作为特定上下文包含进来。
Burp AI 会在仪表板的 Tasks 列表中显示其结果,包括 AI 所执行操作的逐步日志以及生成的任何发现。您还可以将 AI 生成的流量发送到 Repeater 或 Intruder 以进行进一步的手动测试。
🔄 改进对 AI 驱动应用的流式支持:
改进了 Burp 对流式响应的处理,使测试依赖实时更新(如 AI 驱动应用)更为轻松。
在上一版本中,已添加对 HTTP/2 流式传输的支持。在此基础上,Burp 现在能自动识别 MIME 类型为 text/event-stream 的响应为流式传输。这意味着您无需手动定义服务器发送事件(SSE)的 URL,而这类事件常用于 AI 与其他实时应用中。还添加了对 SSE 响应的语法高亮功能,使您更容易检查数据结构在传输中的变化。
为了帮助管理流式测试的性能,还为 Repeater 添加了流式响应的超时时间。默认值为 600 秒(10 分钟),您可以在 Settings > Tools > Repeater > Streaming response timeout 中修改该设置。
🤖 使用 AI 编写扩展的支持:
新增了一个 CLAUDE.md 文件及配套文档,帮助您借助大语言模型(LLMs)更高效地开发 Burp 扩展。例如,您可以使用这些资源与 LLM 配合完成以下操作:
- 更快地构建扩展 - 编写代码、修复错误、快速原型验证新思路。
- 维护扩展 - 生成改进代码,更快速地响应 BApp Store 的反馈。
- 排查扩展问题 - 分析扩展代码,更轻松地理解其工作原理并发现问题。
为帮助您快速开始,已将这些资源添加至扩展入门项目中,您也可以手动添加到自己的项目。
📦 Montoya API 的扩展与 Bambda 脚本更新:
对 Montoya API 做了以下更新:
- 扩展现在可以通过编程方式打开 Burp 的 Settings 设置对话框。如果扩展包含自定义设置面板,该面板将被自动选中,帮助用户快速定位并配置设置。
- 您现在可以使用 Montoya API 设置消息编辑器中的光标位置,这在构建扩展时提供了更多的控制能力。
- 现在可以通过 Montoya API 在 HTTP/2 头部中发送原始字节值,这有助于更好地处理多字节字符(如 cookie 头部中的字符),避免字符集编码问题。
✨ 使用体验改进(QoL):
进行了以下使用体验改进:
- 现在可以从 Burp Proxy 或 Intruder 攻击结果中批量发送多个消息至 Repeater 和 Organizer。只需选择想要发送的项目,右键点击并选择相应选项即可。
- 在 按文件扩展名过滤 选项中,新增默认隐藏的文件类型:
ico、woff、woff2、ttf和svg。
🐞 错误修复:
修复了以下问题:
- 修复了当滚动条可见时,Repeater 中
Home和End键无法正常工作的错误。 - 修复了从 Burp Proxy 的消息编辑器中无法使用 添加备注 快捷键的问题。
- 修复了在重新打开项目文件时,Settings > Proxy > Logging 设置未被保存的问题。
- 修复了从 Search 向某些工具发送 HTTP/2 请求时,缺失头部信息的问题。
- 修复了在扫描配置名和登录名称中允许无效字符的错误,该问题可能导致保存失败或文件行为异常。
🌐 浏览器升级:
将 Burp 内置浏览器升级至以下版本:
- Windows 与 macOS:Chromium 138.0.7204.184
- Linux:Chromium 138.0.7204.183
系统要求
支持最新的 Windows x64 操作系统,包括但不限于:
CPU cores / memory
- Minimum: 2x cores, 4GB RAM
- Recommended: 2x cores, 16GB RAM
- Advanced: 4x cores, 32GB RAM
Free disk space
- Basic installation: 1GB
- Per project file: 2GB
下载地址
此为 Windows 专享版本,原版风格 exe,非 JAR 文件。
在 Windows 中优雅的运行 Java 应用程序,优雅的使用免费试用版,仅供个人学习和研究使用。
Burp Suite Professional 2025.8 Windows x64 sysin
- 百度网盘链接:https://pan.baidu.com/s/1ec1_HfJQWAK8ZcsZKlXb6Q?pwd= <专享>
- 每月更新,仅保留最新版本。
- 已/将上传到上个版本相同目录
for macOS:Burp Suite Professional 2025.8 for macOS x64 & ARM64 - 领先的 Web 渗透测试软件
更多:HTTP 协议与安全
文章用于推荐和分享优秀的软件产品及其相关技术,所有软件默认提供官方原版(免费版或试用版),免费分享。对于部分产品笔者加入了自己的理解和分析,方便学习和研究使用。任何内容若侵犯了您的版权,请联系作者删除。如果您喜欢这篇文章或者觉得它对您有所帮助,或者发现有不当之处,欢迎您发表评论,也欢迎您分享这个网站,或者赞赏一下作者,谢谢!
支付宝赞赏
微信赞赏
赞赏一下