Burp Suite Professional 2025.12.5 发布 - Web 应用安全、测试和扫描
Burp Suite Professional 2025.12.5 (macOS, Linux, Windows) - Web 应用安全、测试和扫描Burp Suite Professional, Test, find, and exploit vulnerabilities.请访问原文链接https://sysin.org/blog/burp-suite-pro/ 查看最新版。原创作品转载请保留出处。作者主页sysin.orgBurp Suite Professional更快、更可靠的安全测试领先的 Web 安全测试工具包。Burp Suite Pro 简介Burp Suite Professional 是一套用于测试 web 安全性的高级工具集 —- 所有这些都在一个产品中。从一个基本的拦截代理到尖端的 Burp 扫描器使用 Burp Suite Pro正确的工具只需点击一下就可以了。强大的自动化让您有更多的机会做您最擅长的 (sysin)而 Burp Suite 处理容易实现的目标。先进的手动工具将帮助你识别目标更微妙的盲点。Burp Suite Pro 是由一个研究团队开发的。这意味着在发布之前发现成果已经包含在最新更新中。 pentesting 工具将使您的工作更快同时让您了解最新的攻击向量。新增功能Professional / Community2025.12.52025 年 1 月 27 日此版本将 Burp 的内置浏览器 升级至 Chromium 144.0.7559.97Windows 和 Mac以及 144.0.7559.96Linux。Professional / Community2025.122025 年 12 月 12 日本次版本新增了安全消息共享集合、命令面板中的 URL 快捷操作、用于 API 扫描的 OAuth2 客户端凭据支持并改进了Comparer与扩展热键等多项功能。使用 Burp 集合安全地共享消息我们在 Burp Suite Professional 中引入了集合Collections让你可以通过单个安全的 Burp 链接与其他 Pro 用户共享一条或多条 HTTP 消息。这是一种无需复制粘贴或导出文件就能安全传递发现结果、复现步骤或 PoC 请求的简便方式。集合通过Burp Organizer创建支持来自各个工具的流量数据 (sysin)。所有数据均采用端到端加密PortSwigger 无法查看其中内容。要创建集合请在 Burp Organizer 中选中消息然后使用右键菜单中的Create collection link。要导入集合可在浏览器中打开该链接或将其粘贴到命令面板command palette中。用于 API 扫描的 OAuth2 支持Burp 现在支持在 API 扫描中使用OAuth2 Client Credentials客户端凭据流程进行身份验证。如果你的 OpenAPI 定义或 Postman Collection 指定了该流程Burp 会自动检测并为你填充相关信息从而减少手动配置、加快扫描启动。在扫描过程中Burp 会使用这些信息自动获取并刷新访问令牌因此你无需手动管理 Token。你也可以手动配置 OAuth2填写令牌 URL、客户端 ID、客户端密钥以及可选的 scope。Burp 还能检测其他类型的 OAuth2但目前尚不支持使用它们 (sysin)。⚡命令面板中的 URL 快捷操作命令面板现在可以识别你输入的是 URL并为其提供快捷操作包括立即在 Burp 内置浏览器中打开该 URL将 URL 发送到 Repeater启动扫描将其加入或排除在套件作用域suite scope之外⌨️在批量选择中使用热键和命令扩展热键现在支持对多个选中的项目同时执行操作。这使你能够在大量请求上快速触发扩展或重复执行相同动作。Comparer 功能增强本次版本对 Comparer 进行了多项改进新增设置项用于控制 Comparer 结果窗口中的面板是否默认保持同步。路径Settings Comparer Comparer results sync viewComparer 现在会对长行进行自动换行soft-wrap使并排比较更易阅读无需横向滚动即可对齐差异Burp 现在会在不同会话之间保存 Comparer 的同步视图设置 (sysin)避免每次重启后重新开启在 Comparer 中新增Previous和Next按钮便于在各个差异之间快速跳转✨易用性改进Burp 页脚栏中的内存悬停提示现在会显示当前加载的扩展数量更容易判断扩展是否可能影响性能现在可以从消息编辑器中以美化pretty-printed格式复制请求和响应更方便分享或写入报告Burp 的 CA 证书现在包含“Key Usage” X509v3 扩展提升了与 Python 3.13 及以上版本工具的兼容性Bug 修复修复了在 Intruder 结果中使用 CtrlClick 复制列时同时触发列排序的问题修复了在 Repeater 中运行自定义操作后使用Send to Organizer却发送原始响应而非更新后响应的问题修复了当Host头以:结尾、并取消请求时Repeater 出现的 UI 异常问题修复了 Comparer 中当第二个请求包含额外数据时无法滚动到第一个请求文本末尾的问题现在可正常查看完整内容Burp Scanner 不再尝试审计无法有效扫描的超大响应如 MP4 文件下载地址Burp Suite Professional 2025.12.5, 27 January 2026请访问https://sysin.org/blog/burp-suite-pro/Architectures/DescriptionFile name (Professional)Apple Intel x64 Installerburpsuite_pro_macos_x64_v2025_12_5.dmgApple ARM64/M Chips Installerburpsuite_pro_macos_arm64_v2025_12_5.dmgLinux x64 Installerburpsuite_pro_linux_v2025_12_5.tgzLinux ARM64 Installerburpsuite_pro_linux_arm64_v2025_12_5.tgzWindows x64 Installerburpsuite_pro_windows-x64_v2025_12_5.exeWindows ARM64 Installerburpsuite_pro_windows-arm64_v2025_12_5.exefor macOSBurp Suite Professional 2026.1 for macOS x64 ARM64 - 领先的 Web 渗透测试软件for WindowsBurp Suite Professional 2026.1 for Windows x64 - 领先的 Web 渗透测试软件更多HTTP 协议与安全

相关新闻

百度WebUploader在局域网如何支持大文件分块与断点续传?

百度WebUploader在局域网如何支持大文件分块与断点续传?

前端老哥的奇幻漂流:20G文件上传历险记 大家好,我是那个"预算100元想造航天飞机"的陕西前端老哥。最近接了个外包,客户要求用原生JS实现20G文件上传,还要兼容IE9…我差点没把手中的肉夹馍吓掉! 需求分析&a…

2026/7/4 20:39:07 阅读更多 →
机械行业开发中,KindEditor如何实现WORD图纸格式兼容?

机械行业开发中,KindEditor如何实现WORD图纸格式兼容?

企业网站后台管理系统文档处理功能集成实践报告 作为湖南某软件公司前端工程师,近期接到客户需求,需在企业网站后台管理系统的文章发布模块中集成文档处理功能。在预算2万元内,经过两周的技术调研与开发实践,成功实现了Word粘贴、…

2026/7/3 16:42:28 阅读更多 →
JAVA源码:助力电子合同高效签名

JAVA源码:助力电子合同高效签名

在合同签署全面数字化的今天,效率已成为企业核心竞争力的重要组成部分。基于JAVA的电子合同签名源码,为开发者提供了一套经过验证的技术实现方案,其核心价值在于能够显著加速企业构建安全、合规电子签署能力的过程,并优化最终的签…

2026/7/4 18:18:56 阅读更多 →

最新新闻

如何免费获取国家中小学智慧教育平台电子课本PDF:智能解析下载方案

如何免费获取国家中小学智慧教育平台电子课本PDF:智能解析下载方案

如何免费获取国家中小学智慧教育平台电子课本PDF:智能解析下载方案 【免费下载链接】tchMaterial-parser 国家中小学智慧教育平台 电子课本下载工具,帮助您从智慧教育平台中获取电子课本的 PDF 文件网址并进行下载,让您更方便地获取课本内容。…

2026/7/4 20:37:42 阅读更多 →
AutoRaise终极指南:3步实现macOS鼠标悬停窗口自动聚焦,提升5倍工作效率

AutoRaise终极指南:3步实现macOS鼠标悬停窗口自动聚焦,提升5倍工作效率

AutoRaise终极指南:3步实现macOS鼠标悬停窗口自动聚焦,提升5倍工作效率 【免费下载链接】AutoRaise AutoRaise (and focus) a window when hovering over it with the mouse 项目地址: https://gitcode.com/gh_mirrors/au/AutoRaise 在macOS多任务…

2026/7/4 20:35:42 阅读更多 →
【强烈推荐收藏】2026网络安全:国家战略支柱与最确定职业红利

【强烈推荐收藏】2026网络安全:国家战略支柱与最确定职业红利

【强烈推荐收藏】2026网络安全:国家战略支柱与最确定职业红利 文章指出2026年网络安全已成为国家战略核心,新《网络安全法》实施加大处罚力度,产业市场规模扩大与人才缺口并存。两会明确网络安全是数字时代的刚需与国家战略支柱,…

2026/7/4 20:31:41 阅读更多 →
基于YOLOv5的道路损坏实时检测系统开发实践

基于YOLOv5的道路损坏实时检测系统开发实践

1. 项目概述:基于YOLOv5的道路损坏识别系统道路损坏检测一直是交通基础设施维护中的痛点问题。传统人工巡检方式效率低下且成本高昂,而基于计算机视觉的自动化检测方案正在逐步改变这一现状。我们开发的这套系统采用YOLOv5目标检测框架,能够实…

2026/7/4 20:29:41 阅读更多 →
Codex 实战 Skills:发生 Bug 时,用 Skill 自动捕获堆栈并格式化推送到群聊的预警技能

Codex 实战 Skills:发生 Bug 时,用 Skill 自动捕获堆栈并格式化推送到群聊的预警技能

Codex 实战 Skills:发生 Bug 时,用 Skill 自动捕获堆栈并格式化推送到群聊的预警技能 在现代软件工程的敏捷开发与运维体系中,故障的发现速度直接决定了系统的恢复时间(MTTR)。当生产环境发生异常时,传统的日志查看方式往往存在滞后性,而基于即时通讯工具(如飞书、钉钉…

2026/7/4 20:27:41 阅读更多 →
三步搞定E-Hentai漫画收藏:免费批量下载终极指南

三步搞定E-Hentai漫画收藏:免费批量下载终极指南

三步搞定E-Hentai漫画收藏:免费批量下载终极指南 E-Hentai-Downloader是一款专为漫画爱好者设计的智能下载工具,让你轻松将E-Hentai画廊内容批量打包为ZIP文件,实现漫画资源的高效管理与永久收藏。无需复杂操作,只需简单几步即可…

2026/7/4 20:27:41 阅读更多 →

日新闻

Memcached 1.6.43 发布:关键安全修复版本,多项问题得到解决

Memcached 1.6.43 发布:关键安全修复版本,多项问题得到解决

Memcached 1.6.43 正式发布,这是一个关键的安全修复版本,修复了多个方面的问题,还对部分功能进行了优化。 安全修复亮点 此次发布在安全修复上表现突出。binprot 避免了项目引用计数溢出,mcmc 因安全问题提升了上游版本号&#xf…

2026/7/4 0:04:29 阅读更多 →
终极指南:使用HMCL启动器跨平台畅玩Minecraft的完整解决方案

终极指南:使用HMCL启动器跨平台畅玩Minecraft的完整解决方案

终极指南:使用HMCL启动器跨平台畅玩Minecraft的完整解决方案 【免费下载链接】HMCL A Minecraft Launcher which is multi-functional, cross-platform and popular 项目地址: https://gitcode.com/gh_mirrors/hm/HMCL HMCL(Hello Minecraft! Lau…

2026/7/4 0:06:29 阅读更多 →
KMX63与PIC18F66K40在嵌入式HMI中的硬件协同与低功耗设计

KMX63与PIC18F66K40在嵌入式HMI中的硬件协同与低功耗设计

1. KMX63与PIC18F66K40的硬件协同架构解析KMX63作为一款三轴加速度计和磁力计组合传感器,与PIC18F66K40微控制器的搭配堪称嵌入式HMI开发的黄金组合。这套硬件组合的核心优势在于KMX63提供的高精度运动感知能力与PIC18F66K40强大的信号处理能力形成了完美互补。KMX6…

2026/7/4 0:06:29 阅读更多 →

周新闻

月新闻