Burp Suite Professional 2025.7 (macOS, Linux, Windows) - Web 应用安全、测试和扫描
Burp Suite Professional, Test, find, and exploit vulnerabilities.
请访问原文链接:https://sysin.org/blog/burp-suite-pro/ 查看最新版。原创作品,转载请保留出处。
作者主页:sysin.org
Burp Suite Professional,更快、更可靠的安全测试,领先的 Web 安全测试工具包。
Burp Suite Pro 简介
Burp Suite Professional 是一套用于测试 web 安全性的高级工具集 —- 所有这些都在一个产品中。从一个基本的拦截代理到尖端的 Burp 扫描器,使用 Burp Suite Pro,正确的工具只需点击一下就可以了。
我们强大的自动化让您有更多的机会做您最擅长的 (sysin),而 Burp Suite 处理容易实现的目标。先进的手动工具将帮助你识别目标更微妙的盲点。
Burp Suite Pro 是由一个研究团队开发的。这意味着在我们发布之前,发现成果已经包含在我们的最新更新中。我们的 pentesting 工具将使您的工作更快,同时让您了解最新的攻击向量。
新增功能
Burp Suite Professional / Community 2025.7
2025 年 7 月 17 日
本版本引入了 Repeater 标签组管理的改进、更强的表单处理能力,以及多项使用体验优化。
✅ Repeater 标签组管理功能增强
您现在可以在组织 Repeater 标签组时,从更多颜色中进行选择。这使您在视觉上分隔工作内容时拥有更大的灵活性。
此外,当您创建新标签组时,系统会自动分配下一个可用颜色,有助于保持工作空间的整洁和导航的清晰。
✅ 表单处理功能增强
改进了 Burp 中表单的识别和显示方式,帮助您发现更多潜在攻击面:
- 默认情况下,Burp 的实时被动爬虫现在会处理 HTML 中的表单,并将其添加到站点地图中。
- 当 Burp 将表单添加到站点地图时,会生成一个模拟表单提交的请求,便于您一眼看出该表单包含了哪些内容。
✅ 用于编写扩展和 Bambda 脚本的 API 更新
您现在可以通过 Montoya API 中的 OrganizerItem 接口访问 Organizer 的内容,使工作流自动化和程序化提取 Organizer 数据变得更加容易。
✅ 使用体验优化
进行了以下使用体验上的改进:
- 在 Burp 的部分界面中,已将术语 “Bambda” 替换为 “脚本”,以使语言表达更清晰、更直观。要了解 Burp 中可用的各种脚本类型,请参阅 [Bambdas 文档]。
- 现在,从零创建请求时,Burp 会自动包含 Chrome 浏览器通常发送的所有请求头。这有助于减少与反机器人系统的兼容性问题,并提升在现代网站上的兼容性。
- 对于 Linux 和 Windows 用户,新增了一个设置选项,允许您选择是否将 Burp 的菜单栏与系统标题栏合并。这可以使 Burp 更好地融入您的系统风格。该设置位于 Settings > Display > Title bar appearance。
- 重新设计了 Proxy > Intercept 空状态界面,使所有按钮在小屏幕上也能保持可见和可操作。
- Burp 现在支持通过 HTTP/2 进行响应流式传输。
✅ Bug 修复
修复了以下 Bug:
- 修复了将某些流式响应发送到 Organizer 时导致项目文件损坏的问题。
- 修复了当选择了 “接收后自动选择下一条消息” 选项时,Repeater 未自动高亮历史记录中下一条 WebSocket 消息的问题。
- 修复了当从 Bambda 库加载 Match and Replace 脚本且选中 Response Bambda 时,错误地列出了请求脚本的问题。
✅ Java 更新
Burp 所用 Java 版本已更新为 Java 24,提升了在 M4 Mac 的 Linux 虚拟机中运行时的兼容性。
✅ 浏览器升级
Burp 内置浏览器已升级至 Chromium 138.0.7204.100/.101(Windows 和 Mac) 和 138.0.7204.100(Linux)。更多信息请参阅 [Chromium 发布说明]。
系统要求
推荐的系统版本:
macOS
Linux
Windows
下载地址
Burp Suite Professional 2025.7, 17 July 2025
- 更新说明:
本版本引入了 Repeater 标签组管理的改进、更强的表单处理能力,以及多项使用体验优化。 - 请访问:https://sysin.org/blog/burp-suite-pro/
| Architectures/Description | File name (Professional) |
|---|---|
| Apple Intel x64 Installer | burpsuite_pro_macos_x64_v2025_7.dmg |
| Apple ARM64/M Chips Installer | burpsuite_pro_macos_arm64_v2025_7.dmg |
| Linux x64 Installer | burpsuite_pro_linux_v2025_7.sh |
| Linux ARM64 Installer | burpsuite_pro_linux_arm64_v2025_7.sh |
| Windows x64 Installer | burpsuite_pro_windows-x64_v2025_7.exe |
| Windows ARM64 Installer | burpsuite_pro_windows-arm64_v2025_7.exe |
for macOS:Burp Suite Professional 2025.7 for macOS x64 & ARM64 - 领先的 Web 渗透测试软件
for Windows:Burp Suite Professional 2025.7 for Windows x64 - 领先的 Web 渗透测试软件
更多:HTTP 协议与安全
