Burp Suite Professional 2025.2 (macOS, Linux, Windows) - Web 应用安全、测试和扫描
Burp Suite Professional, Test, find, and exploit vulnerabilities
请访问原文链接:https://sysin.org/blog/burp-suite-pro/ 查看最新版。原创作品,转载请保留出处。
作者主页:sysin.org
Burp Suite Professional,更快、更可靠的安全测试,领先的 Web 安全测试工具包。
Burp Suite Pro 简介
Burp Suite Professional 是一套用于测试 web 安全性的高级工具集 —- 所有这些都在一个产品中。从一个基本的拦截代理到尖端的 Burp 扫描器,使用 Burp Suite Pro,正确的工具只需点击一下就可以了。
我们强大的自动化让您有更多的机会做您最擅长的 (sysin),而 Burp Suite 处理容易实现的目标。先进的手动工具将帮助你识别目标更微妙的盲点。
Burp Suite Pro 是由一个研究团队开发的。这意味着在我们发布之前,发现成果已经包含在我们的最新更新中。我们的 pentesting 工具将使您的工作更快,同时让您了解最新的攻击向量。
新增功能
Burp Suite Professional 2025.2, 13 February 2025
此版本引入了对 Montoya API 的 AI 支持,使您能够构建更智能、由 AI 提供支持的扩展。我们还添加了一个用于存储和重用 Bambdas 的 Bambda 库,以及一个即用型扩展入门项目,以简化扩展开发。
AI 支持在 Montoya API 中编写扩展:
我们已向 Montoya API 添加了内置 AI 支持。您的扩展现在可以通过 PortSwigger 专门构建的 AI 平台安全地与大型语言模型 ()LLM 交互,使您能够构建高级自动化和数据分析功能,而无需复杂的设置或外部 API 密钥。
我们还推出了 AI 积分,这是一种在 Burp 中为 AI 功能付费的简单方法。当扩展与 交互时,LLM积分将从用户的余额中扣除,费用根据请求的复杂程度而有所不同。为了帮助您开始使用和创建 AI 驱动的扩展,我们为您提供了 10000 个免费的 AI 积分。这相当于价值 5 美元的 AI 请求。
要了解 AI 驱动的扩展可以做什么,请查看 PortSwigger 研究员 Gareth Heyes 的 AI 增强型 Hackvertor 扩展。Hackvertor 的 AI 增强版本可以:
- 根据自然语言描述生成自定义转换标签。
- 根据 AI 生成的代码,在 JavaScript、Python、Java 或 Groovy 中创建自定义标签。
- 通过分析 Repeater 流量自动生成编码/解码标签。
有关 Montoya API 的新 AI 功能的更多信息,包括我们如何保护您的数据并确保 AI 驱动的交互保持安全的信息,请参阅创建 AI 扩展文档。
作为这些变更的一部分,我们更新了数据处理协议,以涵盖新的 AI 服务提供商流程。当您更新到新版本的 Burp 时,您需要接受新的最终用户许可协议 (EULA)。
Bambda 库:
我们在 Burp 中添加了一个 Bambda 库,使在任何支持 Bambdas 的 Burp 工具中都可以轻松存储、管理和重用 Bambda。
要构建您的集合,您可以导入已与您共享或从 Bambdas GitHub 存储库的 2025.2-early-adopter 分支下载的 Bambdas。要访问各种现成的 Bambda,您甚至可以导入整个存储库。该库还包括内置模板,可帮助您开始编写自己的 Bambda。
要访问该库,请转到扩展 > Bambda 库。有关更多信息,请参阅在 Bambda 库中管理 Bambda。
扩展开发入门项目:
您现在可以从 Burp 下载现成的扩展入门项目,从而更轻松地开始开发 Montoya API 扩展。
要开始使用,请转到扩展 > API,单击 Download starter project(下载初学者项目),然后在 IDE 中打开该项目。该项目包括基本的配置文件和模板扩展文件,因此您可以立即开始编码。
有关详细的设置说明,请参阅使用入门项目设置扩展开发环境。
用于编写 Bambdas 和扩展的 Montoya API 更新:
我们对 Montoya API 进行了以下更新,改进了对编写 Bambdas 和扩展的支持:
- 现在,您可以在项目文件名旁边添加唯一的项目文件 ID。
- 现在,您可以在不指定参数类型的情况下检索参数。
用户体验改善:
我们对用户体验进行了以下改进:
- Intruder 现在在重复攻击时保留捕获和视图筛选器设置。这可以防止设置重置为默认值,从而节省优化攻击的时间。
- 我们添加了一个会话处理作,允许您修改 Burp 发送的请求的任何部分。它可用于广泛的修改,例如更新 JSON 内容。有关更多信息,请参阅替换请求的匹配部分。
- 我们添加了 Load behavior (加载行为) 设置,可防止在重新加载扩展时默认显示扩展加载对话框。这简化了扩展开发。如果您希望看到该对话框,请启用该设置。
Bug 修复:
我们修复了通过 IPv6 的 DNS 请求的 Burp Collaborator Source IP address(Burp 协作者源 IP 地址)列为空的错误。它现在可以正确显示源 IP 地址。
浏览器更新:
我们已经将Burp的浏览器升级到了Chromium 133.0.6943.54(适用于Windows和Mac)和133.0.6943.53(适用于Linux)。有关更多信息,请参阅 Chrome for Developers 版本说明。
系统要求
推荐的系统版本:
macOS
Linux
Windows
下载地址
Burp Suite Professional 2025.2, 13 February 2025
| Architectures/Description | File name (Professional) |
|---|---|
| Apple Intel x86 Installer | burpsuite_pro_macos_x64_v2025_2.dmg |
| Apple ARM64/M Chips Installer | burpsuite_pro_macos_arm64_v2025_2.dmg |
| Linux x64 Installer | burpsuite_pro_linux_v2025_2.sh |
| Linux ARM64 Installer | burpsuite_pro_linux_arm64_v2025_2.sh |
| Windows x64 Installer | burpsuite_pro_windows-x64_v2025_2.exe |
| Windows ARM64 Installer | burpsuite_pro_windows-arm64_v2025_2.exe |
for macOS:Burp Suite Professional 2025.2 for macOS x64 & ARM64 - 领先的 Web 渗透测试软件
for Windows:Burp Suite Professional 2025.2 for Windows x64 - 领先的 Web 渗透测试软件
更多:HTTP 协议与安全
