Burp Suite Professional 2025.6 for Windows x64 - 领先的 Web 渗透测试软件

世界排名第一的 Web 渗透测试工具包

Posted by sysin on 2025-06-13
Estimated Reading Time 5 Minutes
Words 1.3k In Total
更新日期:Fri Jun 13 2025 09:18:12 GMT+0800,阅读量:

请访问原文链接:Burp Suite Professional 2025.6 for Windows x64 - 领先的 Web 渗透测试软件 查看最新版。原创作品,转载请保留出处。

作者主页:sysin.org


Burp Suite Professional
The world’s #1 web penetration testing toolkit.

Burp Suite Professional,更快、更可靠的安全测试,领先的 Web 安全测试工具包。

roadmap

简介

Burp Suite Professional 是一套用于测试 web 安全性的高级工具集 —- 所有这些都在一个产品中。从一个基本的拦截代理到尖端的 Burp 扫描器,使用 Burp Suite Pro,正确的工具只需点击一下就可以了。

我们强大的自动化让您有更多的机会做您最擅长的 (sysin),而 Burp Suite 处理容易实现的目标。先进的手动工具将帮助你识别目标更微妙的盲点。

Burp Suite Pro 是由一个研究团队开发的。这意味着在我们发布之前,发现成果已经包含在我们的最新更新中。我们的 pentesting 工具将使您的工作更快,同时让您了解最新的攻击向量。

Burp Suite 专业版

新增功能

Burp Suite Professional / Community 2025.6

2025 年 6 月 12 日

此版本引入了通过自定义操作自动修改 Burp Repeater 中消息的功能。此外,还新增了用于快速切换标签页视图的切换按钮,简化了扩展设置管理,并包含多项使用体验改进。

使用自定义操作在 Repeater 中修改消息

现在可以使用自定义操作来自动修改 Burp Repeater 中的请求和响应 (sysin)。这有助于您根据自己的工作流构建 Repeater 功能,从而简化手动测试。

例如,您现在可以执行以下操作:

  • 修改并重新发送请求,然后自动更新响应。
  • 直接在消息编辑器中对数据进行编码或解码,以加快分析速度。
  • 对响应添加注释,以便更快地进行比较或分析。

轻松切换标签页视图

为方便在不同标签视图之间切换,在 Burp Repeater、Collaborator 和 Intruder 的右上角添加了切换按钮:

  • 点击可将标签显示为单行。
  • 再次点击则可将标签分布在多行显示。

无需编写 UI 代码即可添加扩展设置面板

现在可以使用内置的面板构建器向“Settings”对话框添加自定义设置面板 (sysin),无需编写 UI 代码。这使得为扩展添加设置更加容易。

面板构建器支持文本与数字字段、复选框以及下拉菜单。您可以选择将设置保存到用户数据、当前项目文件,或完全不持久化。

更完善的扫描检查扩展集成

Montoya API 现在为扫描检查提供了更精细的控制。您可以按请求或主机级别配置检查,而不仅仅是按插入点进行配置。这使得您更容易控制扫描的执行时机,并减少不必要的请求。

此外,以前自定义检查中发出的请求使用的是通用 http 对象,绕过了 Burp Scanner 的配置,导致扫描默认使用标准设置。现在传入扫描检查的 http 对象已完全集成 Burp Scanner,将确保应用所有配置的扫描设置。

使用体验改进

做出了以下使用体验方面的改进:

  • 现在可以更方便地在自定义操作和扩展中运行 shell 命令,使用 utilities().shellUtils().execute()。您可以设置超时并定义处理方式,以便使用外部工具自动化更复杂的任务。
  • 现在可以将 Organizer 数据导出为 CSV 文件,便于在 Burp 外部保存和共享工作内容。
  • 对于没有头部的响应(包括 HTTP/0.9 响应),Burp 现在会添加一个占位状态行,使其在消息编辑器中可见。
  • Burp 现在能够识别所有类型请求中的 GraphQL,不再局限于 POST 和 GET。
  • 创建 Repeater 标签组时,现在可以使用“全选” (sysin),更方便地将现有标签归组。
  • 使用 Montoya API 创建的 WebSocket 连接现在会自动对 PING 帧做出 PONG 响应,避免连接意外中断。

Bug 修复

修复了一个 Bug,该问题导致在 HTTP 过滤器 Bambda 编辑器中无法使用剪切(Cut)功能。

浏览器升级

已将 Burp 内置浏览器升级至以下版本:

  • Windows 和 macOS:Chromium 137.0.7151.69
  • Linux:Chromium 137.0.7151.68

详细信息请参阅 Chromium 发布说明。

系统要求

支持最新的 Windows x64 操作系统,包括但不限于:

CPU cores / memory

  • Minimum: 2x cores, 4GB RAM
  • Recommended: 2x cores, 16GB RAM
  • Advanced: 4x cores, 32GB RAM

Free disk space

  • Basic installation: 1GB
  • Per project file: 2GB

下载地址

此为 Windows 专享版本,原版风格 exe,非 JAR 文件。

sysin

在 Windows 中优雅的运行 Java 应用程序,优雅的使用免费试用版,仅供个人学习和研究使用。

Burp Suite Professional 2025.6 Windows x64 sysin

for macOS:Burp Suite Professional 2025.6 for macOS x64 & ARM64 - 领先的 Web 渗透测试软件

更多:HTTP 协议与安全


捐助本站 ❤️ Donate

点击访问官方网站


文章用于推荐和分享优秀的软件产品及其相关技术,所有软件默认提供官方原版(免费版或试用版),免费分享。对于部分产品笔者加入了自己的理解和分析,方便学习和研究使用。任何内容若侵犯了您的版权,请联系作者删除。如果您喜欢这篇文章或者觉得它对您有所帮助,或者发现有不当之处,欢迎您发表评论,也欢迎您分享这个网站,或者赞赏一下作者,谢谢!

支付宝赞赏 微信赞赏

赞赏一下


☑️ 评论恢复,欢迎留言❗️
敬请注册!点击 “登录” - “用户注册”(已知不支持 21.cn/189.cn 邮箱)。请勿使用联合登录(已关闭)