Burp Suite Professional 2025.5 for Windows x64 - 领先的 Web 渗透测试软件

简介: Burp Suite Professional 2025.5 for Windows x64 - 领先的 Web 渗透测试软件

Burp Suite Professional 2025.5 for Windows x64 - 领先的 Web 渗透测试软件

世界排名第一的 Web 渗透测试工具包

请访问原文链接:https://sysin.org/blog/burp-suite-pro-win/ 查看最新版。原创作品,转载请保留出处。

作者主页:sysin.org


Burp Suite Professional
The world’s #1 web penetration testing toolkit.

Burp Suite Professional,更快、更可靠的安全测试,领先的 Web 安全测试工具包。

roadmap

简介

Burp Suite Professional 是一套用于测试 web 安全性的高级工具集 —- 所有这些都在一个产品中。从一个基本的拦截代理到尖端的 Burp 扫描器,使用 Burp Suite Pro,正确的工具只需点击一下就可以了。

我们强大的自动化让您有更多的机会做您最擅长的 (sysin),而 Burp Suite 处理容易实现的目标。先进的手动工具将帮助你识别目标更微妙的盲点。

Burp Suite Pro 是由一个研究团队开发的。这意味着在我们发布之前,发现成果已经包含在我们的最新更新中。我们的 pentesting 工具将使您的工作更快,同时让您了解最新的攻击向量。

Burp Suite 专业版

新增功能

Burp Suite Professional / Community 2025.5

15 May 2025

此版本引入了 AI 驱动的自定义操作(适用于 Burp Repeater)、Montoya API 更新(改进扩展设置集成)以及 Burp Suite 的多项使用体验改进

AI 驱动的自定义操作(适用于 Repeater)

  • 自定义 AI 操作:Burp Repeater 现已支持通过 AI 增强的自定义操作,可对 HTTP 消息进行实时、上下文感知的分析。
  • 快速入门:我们提供了一个示例 AI 自定义操作(解释选中文本),您可以在空白的 Custom actions 面板中单击 “Add samples” 加载它。还可以单击 “New > From template” 以其为模板创建新的自定义操作。有关创建自定义 AI 功能的指导 (抄si袭quan者jia),请参阅 “Developing AI features in custom actions”
  • AI 计费:运行 AI 驱动的自定义操作将消耗 AI 点数,消耗量取决于 AI 请求的数量和复杂性。您可以通过 Burp 右下角的 AI 图标查看点数余额。
  • 数据安全:所有 AI 交互均在 Burp Suite 的安全 AI 基础设施内处理,您的数据不会用于训练 AI 模型。
  • 适用版本:自定义操作仅适用于 Burp Suite Professional。

扩展程序可添加自定义设置面板

  • 通过 Montoya API 的 SettingsPanel 接口,扩展程序现在可以将面板直接添加到 Settings > Tools > Extensions 下的设置对话框中,面板将以扩展名称列出。
  • 这使扩展开发者无需为设置创建单独的选项卡或菜单项,减少界面混乱,使扩展设置更易于查找。

使用体验改进

  • 自定义操作 现在可以访问响应的时间数据,便于记录或基于响应时间执行操作。
  • 更改正文编码:右键菜单中的 “Change body encoding” 选项现在支持在 form URL 编码、multipart 编码JSON 之间快速切换。
  • 当 Burp 设置为丢弃所有超出范围的请求时 (sysin),现在默认还会阻止超出范围主机的 TLS 直通连接
  • 新增了一个自定义操作模板,可测试服务器对重复请求的响应,便于检测 竞争条件漏洞。要查看此模板,请在 Repeater 的 Custom actions 侧边面板中选择 “New > From template”,然后选择 “Trigger race condition”

错误修复

  • Repeater:从使用 “Send group” 选项的组中移除后,选项卡现在可以正确发送请求。
  • OpenAPI 请求保存“Save OpenAPI requests to site map” 选项现在会将站点地图正确填充为实际的 API 定义端点,而非主机名。
  • Burp Intruder:当使用 Numbers 负载类型且 From 值大于 To 值时,Max integer digits 值现在会正确更新。
  • 十六进制格式:Burp Intruder 现在在使用以 f 结尾的范围时,正确支持两位十六进制格式。

下载地址

Burp Suite Professional 2025.5 Windows x64 sysin

for macOS:Burp Suite Professional 2025.5 for macOS x64 & ARM64 - 领先的 Web 渗透测试软件

更多:HTTP 协议与安全

目录
相关文章
|
28天前
|
人工智能 安全 网络安全
Burp Suite Professional 2025.5 for macOS x64 & ARM64 - 领先的 Web 渗透测试软件
Burp Suite Professional 2025.5 for macOS x64 & ARM64 - 领先的 Web 渗透测试软件
77 3
|
24天前
|
安全 前端开发 Linux
Immunity CANVAS Professional 7.27 (macOS, Linux, Windows) - 渗透测试和漏洞利用平台
Immunity CANVAS Professional 7.27 (macOS, Linux, Windows) - 渗透测试和漏洞利用平台
57 3
Immunity CANVAS Professional 7.27 (macOS, Linux, Windows) - 渗透测试和漏洞利用平台
|
24天前
|
安全 Devops 测试技术
AppSpider 7.5.018 for Windows - Web 应用程序安全测试
AppSpider 7.5.018 for Windows - Web 应用程序安全测试
40 0
AppSpider 7.5.018 for Windows - Web 应用程序安全测试
|
15天前
|
安全 数据安全/隐私保护 虚拟化
Windows Server 2022 中文版、英文版下载 (2025 年 5 月更新)
Windows Server 2022 中文版、英文版下载 (2025 年 5 月更新)
50 2
|
3月前
|
Unix 虚拟化 Windows
Windows Server 2025 中文版、英文版下载 (2025 年 3 月更新)
Windows Server 2025 中文版、英文版下载 (2025 年 3 月更新)
172 4
Windows Server 2025 中文版、英文版下载 (2025 年 3 月更新)
|
3月前
|
安全 数据安全/隐私保护 虚拟化
Windows Server 2022 中文版、英文版下载 (2025 年 3 月更新)
Windows Server 2022 中文版、英文版下载 (2025 年 3 月更新)
193 4
Windows Server 2022 中文版、英文版下载 (2025 年 3 月更新)
|
2月前
|
Linux 虚拟化 iOS开发
Windows Server 2008 R2 OVF (2025 年 4 月更新) - VMware 虚拟机模板
Windows Server 2008 R2 OVF (2025 年 4 月更新) - VMware 虚拟机模板
90 29
Windows Server 2008 R2 OVF (2025 年 4 月更新) - VMware 虚拟机模板
|
1月前
|
Ubuntu 虚拟化 Windows
无影云电脑选择哪个操作系统Windows server 2019还是Ubuntu?
在选择阿里云无影云电脑的操作系统时,Windows Server 2019 和 Ubuntu 各有优势。Windows适合依赖微软生态的企业级应用,提供图形化界面和高安全性;Ubuntu则轻量、经济,适合开源工具链和容器化部署。根据应用场景、资源占用、安全性、开发效率及成本考量,选择最适合的系统。条件允许下,可采用混合方案满足多样化需求。
|
3月前
|
存储 运维 监控
提升Windows Server环境安全性:ADAudit Plus的五大关键优势
在Windows Server环境中,内置的安全审计工具虽有用,但存在专业门槛高、耗时及功能缺失等问题。第三方工具ADAudit Plus应运而生,其五大优势包括:日志聚合、关键活动检测、定制化报告、灵活安全配置和长期日志保留,有效提升系统监控与合规能力。选择ADAudit Plus,助力企业更高效应对审计挑战,强化安全性。