Burp Suite Professional 2025.11 发布,新增功能简介
Burp Suite Professional 2025.11 (macOS, Linux, Windows) - Web 应用安全、测试和扫描
Burp Suite Professional, Test, find, and exploit vulnerabilities.
请访问原文链接:https://sysin.org/blog/burp-suite-pro/ 查看最新版。原创作品,转载请保留出处。
作者主页:sysin.org
Burp Suite Professional,更快、更可靠的安全测试,领先的 Web 安全测试工具包。
Burp Suite Pro 简介
Burp Suite Professional 是一套用于测试 web 安全性的高级工具集 —- 所有这些都在一个产品中。从一个基本的拦截代理到尖端的 Burp 扫描器,使用 Burp Suite Pro,正确的工具只需点击一下就可以了。
强大的自动化让您有更多的机会做您最擅长的 (sysin),而 Burp Suite 处理容易实现的目标。先进的手动工具将帮助你识别目标更微妙的盲点。
Burp Suite Pro 是由一个研究团队开发的。这意味着在发布之前,发现成果已经包含在最新更新中。 pentesting 工具将使您的工作更快,同时让您了解最新的攻击向量。
新增功能
Burp Suite Professional / Community 2025.11
2025 年 11 月 13 日
此次发布增加了一个命令面板以加快键盘导航、改进了内存控制,并增强了自定义扫描检查中的 OAST 支持。
🖥️ 命令面板以加快键盘导航
添加了一个命令面板,帮助您仅通过键盘快速查找和使用 Burp 的功能。按 Ctrl+K 或 Cmd+K 开始输入,您可以在不浏览菜单的情况下访问工具、设置和扩展。
为了支持这一功能,扩展了快捷键支持。您现在可以为以下命令分配快捷键:
- 从 Repeater 运行 Burp AI 任务。
- 在子标签之间切换。
- 重命名 Repeater 标签。
还添加了图标和类别,以帮助您更轻松地导航命令。
如果您已经将 Ctrl+K 或 Cmd+K 分配给其他命令 (sysin),则命令面板将没有默认快捷键。您可以在 Settings > User interface > Hotkeys 中手动设置一个。
➕ 将扩展命令添加到命令面板
如果您是扩展开发者,您现在可以通过注册命名的快捷键将自己的命令添加到命令面板中。
💻 更轻松地管理 Burp 的内存使用
更新了 Maximum memory usage 设置说明,更清楚地解释了 Burp 如何使用可用内存,以及如何调整该设置以平衡 Burp 的性能和系统的需求。
此外,该设置现在更易于发现:
- 您可以直接从底部状态栏访问它 (sysin),状态栏还显示当前的内存使用情况和分配给 Burp 的总内存。
- 它已被移到 Settings 窗口中的新 Suite > Performance 类别下。
🔄 在自定义扫描检查中处理 Burp Collaborator 交互
您现在可以在活动的自定义扫描检查中使用 Burp Collaborator 来检测带外漏洞。
要启用此功能,请在您的检查中启用 Use Collaborator,然后在新的 Collaborator 标签中添加交互处理器。Burp 将轮询交互并将其传递给您的处理器进行分析和报告。
只要检查仍然处于活动状态 (sysin),Burp 将在扫描完成后继续监控延迟交互。
⚙️ 更新的 Intruder 负载列表
根据 PortSwigger XSS 备忘单更新了 Burp Intruder 的预定义负载列表。
您可以在配置 Intruder 中的负载时直接从 Add from list... 下拉菜单中选择这些列表。
🛠️ 用户体验改善
做出了以下用户体验改善:
- 当后续请求返回不同响应时,Burp 不再覆盖站点地图中的原始响应。这有助于您直接从站点地图中访问更有用的上下文。
- 更新了 Burp 的证书 (sysin),包含了 Authority Key Identifier。这确保了与新版本的 Python 库的兼容性,并防止了拦截时出现 SSL 错误。
- 您从 target analyzer 保存的报告现在默认包括
.html扩展名,因此您可以立即打开它们,无需重新命名。
🐞 错误修复
修复了以下错误:
- task Logger 标签中的 Hide items without responses 过滤器未正确应用的问题。
- 更新了 Learn 标签中的视频链接,指向了正确的内容。
下载地址
Burp Suite Professional 2025.11, 13 November 2025
| Architectures/Description | File name (Professional) |
|---|---|
| Apple Intel x64 Installer | burpsuite_pro_macos_x64_v2025_11.dmg |
| Apple ARM64/M Chips Installer | burpsuite_pro_macos_arm64_v2025_11.dmg |
| Linux x64 Installer | burpsuite_pro_linux_v2025_11.tgz |
| Linux ARM64 Installer | burpsuite_pro_linux_arm64_v2025_11.tgz |
| Windows x64 Installer | burpsuite_pro_windows-x64_v2025_11.exe |
| Windows ARM64 Installer | burpsuite_pro_windows-arm64_v2025_11.exe |
for macOS:Burp Suite Professional 2025.11 for macOS x64 & ARM64 - 领先的 Web 渗透测试软件
for Windows:Burp Suite Professional 2025.11 for Windows x64 - 领先的 Web 渗透测试软件
更多:HTTP 协议与安全
