Burp Suite Professional 2025.5 for Windows x64 - 领先的 Web 渗透测试软件

Burp Suite Professional 2025.5 for Windows x64 - 领先的 Web 渗透测试软件

世界排名第一的 Web 渗透测试工具包

请访问原文链接：https://sysin.org/blog/burp-suite-pro-win/ 查看最新版。原创作品，转载请保留出处。

作者主页：sysin.org

Burp Suite Professional
The world’s #1 web penetration testing toolkit.

Burp Suite Professional，更快、更可靠的安全测试，领先的 Web 安全测试工具包。

简介

Burp Suite Professional 是一套用于测试 web 安全性的高级工具集 —- 所有这些都在一个产品中。从一个基本的拦截代理到尖端的 Burp 扫描器，使用 Burp Suite Pro，正确的工具只需点击一下就可以了。

我们强大的自动化让您有更多的机会做您最擅长的 (sysin)，而 Burp Suite 处理容易实现的目标。先进的手动工具将帮助你识别目标更微妙的盲点。

Burp Suite Pro 是由一个研究团队开发的。这意味着在我们发布之前，发现成果已经包含在我们的最新更新中。我们的 pentesting 工具将使您的工作更快，同时让您了解最新的攻击向量。

新增功能

Burp Suite Professional / Community 2025.5

15 May 2025

此版本引入了 AI 驱动的自定义操作（适用于 Burp Repeater）、Montoya API 更新（改进扩展设置集成）以及 Burp Suite 的多项使用体验改进。

✅ AI 驱动的自定义操作（适用于 Repeater）

• 自定义 AI 操作：Burp Repeater 现已支持通过 AI 增强的自定义操作，可对 HTTP 消息进行实时、上下文感知的分析。
• 快速入门：我们提供了一个示例 AI 自定义操作（解释选中文本），您可以在空白的 Custom actions 面板中单击 “Add samples” 加载它。还可以单击 “New > From template” 以其为模板创建新的自定义操作。有关创建自定义 AI 功能的指导 (抄si袭quan者jia)，请参阅 “Developing AI features in custom actions”。
• AI 计费：运行 AI 驱动的自定义操作将消耗 AI 点数，消耗量取决于 AI 请求的数量和复杂性。您可以通过 Burp 右下角的 AI 图标查看点数余额。
• 数据安全：所有 AI 交互均在 Burp Suite 的安全 AI 基础设施内处理，您的数据不会用于训练 AI 模型。
• 适用版本：自定义操作仅适用于 Burp Suite Professional。

✅ 扩展程序可添加自定义设置面板

• 通过 Montoya API 的 SettingsPanel 接口，扩展程序现在可以将面板直接添加到 Settings > Tools > Extensions 下的设置对话框中，面板将以扩展名称列出。
• 这使扩展开发者无需为设置创建单独的选项卡或菜单项，减少界面混乱，使扩展设置更易于查找。

✅ 使用体验改进

• 自定义操作 现在可以访问响应的时间数据，便于记录或基于响应时间执行操作。
• 更改正文编码：右键菜单中的 “Change body encoding” 选项现在支持在 form URL 编码、multipart 编码 和 JSON 之间快速切换。
• 当 Burp 设置为丢弃所有超出范围的请求时 (sysin)，现在默认还会阻止超出范围主机的 TLS 直通连接。
• 新增了一个自定义操作模板，可测试服务器对重复请求的响应，便于检测 竞争条件漏洞。要查看此模板，请在 Repeater 的 Custom actions 侧边面板中选择 “New > From template”，然后选择 “Trigger race condition”。

✅ 错误修复

• Repeater：从使用 “Send group” 选项的组中移除后，选项卡现在可以正确发送请求。
• OpenAPI 请求保存：“Save OpenAPI requests to site map” 选项现在会将站点地图正确填充为实际的 API 定义端点，而非主机名。
• Burp Intruder：当使用 Numbers 负载类型且 From 值大于 To 值时，Max integer digits 值现在会正确更新。
• 十六进制格式：Burp Intruder 现在在使用以 f 结尾的范围时，正确支持两位十六进制格式。

下载地址

Burp Suite Professional 2025.5 Windows x64 sysin

• 下载地址：https://sysin.org/blog/burp-suite-pro-win/

for macOS：Burp Suite Professional 2025.5 for macOS x64 & ARM64 - 领先的 Web 渗透测试软件

更多：HTTP 协议与安全