Burp Suite Professional 2025.6 发布,新增功能简介
Burp Suite Professional 2025.6 (macOS, Linux, Windows) - Web 应用安全、测试和扫描
Burp Suite Professional, Test, find, and exploit vulnerabilities.
请访问原文链接:https://sysin.org/blog/burp-suite-pro/ 查看最新版。原创作品,转载请保留出处。
作者主页:sysin.org
Burp Suite Professional,更快、更可靠的安全测试,领先的 Web 安全测试工具包。
新增功能
Burp Suite Professional / Community 2025.6
2025 年 6 月 12 日
此版本引入了通过自定义操作自动修改 Burp Repeater 中消息的功能。此外,还新增了用于快速切换标签页视图的切换按钮,简化了扩展设置管理,并包含多项使用体验改进。
✅ 使用自定义操作在 Repeater 中修改消息
现在可以使用自定义操作来自动修改 Burp Repeater 中的请求和响应 (sysin)。这有助于您根据自己的工作流构建 Repeater 功能,从而简化手动测试。
例如,您现在可以执行以下操作:
- 修改并重新发送请求,然后自动更新响应。
- 直接在消息编辑器中对数据进行编码或解码,以加快分析速度。
- 对响应添加注释,以便更快地进行比较或分析。
✅ 轻松切换标签页视图
为方便在不同标签视图之间切换,在 Burp Repeater、Collaborator 和 Intruder 的右上角添加了切换按钮:
- 点击可将标签显示为单行。
- 再次点击则可将标签分布在多行显示。
✅ 无需编写 UI 代码即可添加扩展设置面板
现在可以使用内置的面板构建器向“Settings”对话框添加自定义设置面板 (sysin),无需编写 UI 代码。这使得为扩展添加设置更加容易。
面板构建器支持文本与数字字段、复选框以及下拉菜单。您可以选择将设置保存到用户数据、当前项目文件,或完全不持久化。
✅ 更完善的扫描检查扩展集成
Montoya API 现在为扫描检查提供了更精细的控制。您可以按请求或主机级别配置检查,而不仅仅是按插入点进行配置。这使得您更容易控制扫描的执行时机,并减少不必要的请求。
此外,以前自定义检查中发出的请求使用的是通用 http 对象,绕过了 Burp Scanner 的配置,导致扫描默认使用标准设置。现在传入扫描检查的 http 对象已完全集成 Burp Scanner,将确保应用所有配置的扫描设置。
✅ 使用体验改进
做出了以下使用体验方面的改进:
- 现在可以更方便地在自定义操作和扩展中运行 shell 命令,使用
utilities().shellUtils().execute()。您可以设置超时并定义处理方式,以便使用外部工具自动化更复杂的任务。 - 现在可以将 Organizer 数据导出为 CSV 文件,便于在 Burp 外部保存和共享工作内容。
- 对于没有头部的响应(包括 HTTP/0.9 响应),Burp 现在会添加一个占位状态行,使其在消息编辑器中可见。
- Burp 现在能够识别所有类型请求中的 GraphQL,不再局限于 POST 和 GET。
- 创建 Repeater 标签组时,现在可以使用“全选” (sysin),更方便地将现有标签归组。
- 使用 Montoya API 创建的 WebSocket 连接现在会自动对 PING 帧做出 PONG 响应,避免连接意外中断。
✅ Bug 修复
修复了一个 Bug,该问题导致在 HTTP 过滤器 Bambda 编辑器中无法使用剪切(Cut)功能。
✅ 浏览器升级
已将 Burp 内置浏览器升级至以下版本:
- Windows 和 macOS:Chromium 137.0.7151.69
- Linux:Chromium 137.0.7151.68
详细信息请参阅 Chromium 发布说明。
下载地址
Burp Suite Professional 2025.6, 12 June 2025
- 更新说明(详述见上):
此版本引入了通过自定义操作自动修改 Burp Repeater 中消息的功能。此外,还新增了用于快速切换标签页视图的切换按钮,简化了扩展设置管理,并包含多项使用体验改进。 - 百度网盘链接:https://sysin.org/blog/burp-suite-pro/
| Architectures/Description | File name (Professional) |
|---|---|
| Apple Intel x64 Installer | burpsuite_pro_macos_x64_v2025_6.dmg |
| Apple ARM64/M Chips Installer | burpsuite_pro_macos_arm64_v2025_6.dmg |
| Linux x64 Installer | burpsuite_pro_linux_v2025_6.sh |
| Linux ARM64 Installer | burpsuite_pro_linux_arm64_v2025_6.sh |
| Windows x64 Installer | burpsuite_pro_windows-x64_v2025_6.exe |
| Windows ARM64 Installer | burpsuite_pro_windows-arm64_v2025_6.exe |
for macOS:Burp Suite Professional 2025.6 for macOS x64 & ARM64 - 领先的 Web 渗透测试软件
for Windows:Burp Suite Professional 2025.6 for Windows x64 - 领先的 Web 渗透测试软件
更多:HTTP 协议与安全
