Burp Suite Professional 2025.9 (macOS, Linux, Windows) - Web 应用安全、测试和扫描
Burp Suite Professional, Test, find, and exploit vulnerabilities
请访问原文链接:https://sysin.org/blog/burp-suite-pro/ 查看最新版。原创作品,转载请保留出处。
作者主页:sysin.org
Burp Suite Professional,更快、更可靠的安全测试,领先的 Web 安全测试工具包。
Burp Suite Pro 简介
Burp Suite Professional 是一套用于测试 web 安全性的高级工具集 —- 所有这些都在一个产品中。从一个基本的拦截代理到尖端的 Burp 扫描器,使用 Burp Suite Pro,正确的工具只需点击一下就可以了。
强大的自动化让您有更多的机会做您最擅长的 (sysin),而 Burp Suite 处理容易实现的目标。先进的手动工具将帮助你识别目标更微妙的盲点。
Burp Suite Pro 是由一个研究团队开发的。这意味着在发布之前,发现成果已经包含在最新更新中。 pentesting 工具将使您的工作更快,同时让您了解最新的攻击向量。
新增功能
Burp Suite Professional / Community 2025.9
2025 年 9 月 11 日 12:30(UTC)
本次版本引入了对自定义 Java 扫描检查的支持、更简化的扫描启动器配置面板,以及一些用户体验优化。
🤖 Java 自定义扫描检查
现在,您可以使用 Java 编写自定义 Burp Scanner 扫描检查,并通过 Montoya API 访问大部分 Burp 功能。这样,您就能灵活实现更高级的逻辑,并完全根据需求定制扫描。对于简单场景,您仍然可以使用轻量级的 BChecks 语言。
为帮助您快速上手,研究人员已发布了一些 Java 扫描检查示例。您也可以使用内置模板作为起点,创建属于自己的脚本。
开始使用:进入 Extensions > Custom scan checks,然后选择 New > Blank script。
🎉 优化的扫描配置面板
重新设计了扫描启动器中的 Scan configuration 选项卡。现在,它是一个统一的面板,您可以在其中配置爬取设置、审计设置和扫描检查。
新设计带来的好处包括:
- 直接访问扫描检查 —— 快速查看所有可用检查(内置、自定义以及扩展提供的),并根据需要启用或禁用。
- 更清晰的设置可见性 —— 无需在不同视图间切换,即可查看所有设置 (sysin),更好地掌控扫描微调过程。
- 可自定义的预设模式 —— 可先快速使用预设,再根据需要进行调整。
要尝试新布局,请在仪表板中点击 New scan。
✨ 用户体验优化
进行了一些体验改进:
- 现在可以一次性从 Burp Logger 或 Search 将多个消息发送到 Repeater 和 Organizer。只需选中要发送的条目,右键点击并选择相应操作即可。
- 现在支持在项目之间导出并复用资源池。这让您在新建项目时更容易保持一致的任务配置。
- 默认禁用了内置的 Browser cross-site scripting filter disabled 扫描检查。这让 Burp Scanner 更贴近现代浏览器的行为,避免产生过时的结果。
🐞 Bug 修复
本次修复了以下问题:
- 在扫描启动器 Application login 选项卡配置登录时,密码框过小,导致难以查看输入内容。
- DNS 查询返回新 IP 地址后,Burp 有时会使用错误的 HTTP 版本。
- 扫描结果 Issues 列表中,上下箭头键有时会失效。
- 只有最后加载的扩展能够成功拦截代理请求。
- Bambda 脚本文件中存在前导空格时 (sysin),导出时会出现格式问题。
- 个别 Repeater 请求在取消分组后无法发送。
- 工作区布局在关闭 Burp 后有时无法保存。
🌐 浏览器升级
已将 Burp 内置浏览器升级至:Chromium 140.0.7339.81(Win/Mac)和 140.0.7339.80(Linux)。
系统要求
推荐的系统版本:
macOS
Linux
Windows
下载地址
Burp Suite Professional 2025.9, 11 September 2025
- 更新说明(详述见上方):
本本次版本引入了对自定义 Java 扫描检查的支持、更简化的扫描启动器配置面板,以及一些用户体验优化。 - 请访问:https://sysin.org/blog/burp-suite-pro/
| Architectures/Description | File name (Professional) |
|---|---|
| Apple Intel x64 Installer | burpsuite_pro_macos_x64_v2025_9.dmg |
| Apple ARM64/M Chips Installer | burpsuite_pro_macos_arm64_v2025_9.dmg |
| Linux x64 Installer | burpsuite_pro_linux_v2025_9.tgz |
| Linux ARM64 Installer | burpsuite_pro_linux_arm64_v2025_9.tgz |
| Windows x64 Installer | burpsuite_pro_windows-x64_v2025_9.exe |
| Windows ARM64 Installer | burpsuite_pro_windows-arm64_v2025_9.exe |
for macOS:Burp Suite Professional 2025.9 for macOS x64 & ARM64 - 领先的 Web 渗透测试软件
for Windows:Burp Suite Professional 2025.9 for Windows x64 - 领先的 Web 渗透测试软件
更多:HTTP 协议与安全
