Burp Suite Professional 2025.12 发布,新增功能简介
Burp Suite Professional 2025.12 (macOS, Linux, Windows) - Web 应用安全、测试和扫描
Burp Suite Professional, Test, find, and exploit vulnerabilities.
请访问原文链接:https://sysin.org/blog/burp-suite-pro/ 查看最新版。原创作品,转载请保留出处。
作者主页:sysin.org
Burp Suite Professional,更快、更可靠的安全测试,领先的 Web 安全测试工具包。
Burp Suite Pro 简介
Burp Suite Professional 是一套用于测试 web 安全性的高级工具集 —- 所有这些都在一个产品中。从一个基本的拦截代理到尖端的 Burp 扫描器,使用 Burp Suite Pro,正确的工具只需点击一下就可以了。
强大的自动化让您有更多的机会做您最擅长的 (sysin),而 Burp Suite 处理容易实现的目标。先进的手动工具将帮助你识别目标更微妙的盲点。
Burp Suite Pro 是由一个研究团队开发的。这意味着在发布之前,发现成果已经包含在最新更新中。 pentesting 工具将使您的工作更快,同时让您了解最新的攻击向量。
新增功能
Professional / Community 2025.12
2025 年 12 月 12 日
本次版本新增了安全消息共享集合、命令面板中的 URL 快捷操作、用于 API 扫描的 OAuth2 客户端凭据支持,并改进了 Comparer 与 扩展热键 等多项功能。
🔐 使用 Burp 集合安全地共享消息
我们在 Burp Suite Professional 中引入了集合(Collections),让你可以通过单个安全的 Burp 链接,与其他 Pro 用户共享一条或多条 HTTP 消息。这是一种无需复制粘贴或导出文件,就能安全传递发现结果、复现步骤或 PoC 请求的简便方式。
集合通过 Burp Organizer 创建,支持来自各个工具的流量数据 (sysin)。所有数据均采用端到端加密,PortSwigger 无法查看其中内容。
要创建集合,请在 Burp Organizer 中选中消息,然后使用右键菜单中的 Create collection link。
要导入集合,可在浏览器中打开该链接,或将其粘贴到 命令面板(command palette) 中。
🔑 用于 API 扫描的 OAuth2 支持
Burp 现在支持在 API 扫描中使用 OAuth2 Client Credentials(客户端凭据) 流程进行身份验证。如果你的 OpenAPI 定义或 Postman Collection 指定了该流程,Burp 会自动检测并为你填充相关信息,从而减少手动配置、加快扫描启动。
在扫描过程中,Burp 会使用这些信息自动获取并刷新访问令牌,因此你无需手动管理 Token。
你也可以手动配置 OAuth2,填写令牌 URL、客户端 ID、客户端密钥以及可选的 scope。
Burp 还能检测其他类型的 OAuth2,但目前尚不支持使用它们 (sysin)。
⚡ 命令面板中的 URL 快捷操作
命令面板现在可以识别你输入的是 URL,并为其提供快捷操作,包括:
- 立即在 Burp 内置浏览器中打开该 URL
- 将 URL 发送到 Repeater
- 启动扫描
- 将其加入或排除在套件作用域(suite scope)之外
⌨️ 在批量选择中使用热键和命令
扩展热键现在支持对多个选中的项目同时执行操作。这使你能够在大量请求上快速触发扩展或重复执行相同动作。
🔍 Comparer 功能增强
本次版本对 Comparer 进行了多项改进:
- 新增设置项,用于控制 Comparer 结果窗口中的面板是否默认保持同步。路径:Settings > Comparer > Comparer results sync view
- Comparer 现在会对长行进行自动换行(soft-wrap),使并排比较更易阅读,无需横向滚动即可对齐差异
- Burp 现在会在不同会话之间保存 Comparer 的同步视图设置 (sysin),避免每次重启后重新开启
- 在 Comparer 中新增 Previous 和 Next 按钮,便于在各个差异之间快速跳转
✨ 易用性改进
- Burp 页脚栏中的内存悬停提示现在会显示当前加载的扩展数量,更容易判断扩展是否可能影响性能
- 现在可以从消息编辑器中以美化(pretty-printed)格式复制请求和响应,更方便分享或写入报告
- Burp 的 CA 证书现在包含 “Key Usage” X509v3 扩展,提升了与 Python 3.13 及以上版本工具的兼容性
🐛 Bug 修复
- 修复了在 Intruder 结果中使用 Ctrl+Click 复制列时,同时触发列排序的问题
- 修复了在 Repeater 中运行自定义操作后使用 Send to Organizer,却发送原始响应而非更新后响应的问题
- 修复了当
Host头以:结尾、并取消请求时,Repeater 出现的 UI 异常问题 - 修复了 Comparer 中,当第二个请求包含额外数据时,无法滚动到第一个请求文本末尾的问题,现在可正常查看完整内容
- Burp Scanner 不再尝试审计无法有效扫描的超大响应(如 MP4 文件)
下载地址
Burp Suite Professional 2025.12, 12 December 2025
| Architectures/Description | File name (Professional) |
|---|---|
| Apple Intel x64 Installer | burpsuite_pro_macos_x64_v2025_12.dmg |
| Apple ARM64/M Chips Installer | burpsuite_pro_macos_arm64_v2025_12.dmg |
| Linux x64 Installer | burpsuite_pro_linux_v2025_12.tgz |
| Linux ARM64 Installer | burpsuite_pro_linux_arm64_v2025_12.tgz |
| Windows x64 Installer | burpsuite_pro_windows-x64_v2025_12.exe |
| Windows ARM64 Installer | burpsuite_pro_windows-arm64_v2025_12.exe |
for macOS:Burp Suite Professional 2025.12 for macOS x64 & ARM64 - 领先的 Web 渗透测试软件
for Windows:Burp Suite Professional 2025.12 for Windows x64 - 领先的 Web 渗透测试软件
更多:HTTP 协议与安全
