Burp Suite Professional 2025.1 发布下载，新增功能简介

Burp Suite Professional 2025.1 (macOS, Linux, Windows) - Web 应用安全、测试和扫描

Burp Suite Professional, Test, find, and exploit vulnerabilities.

请访问原文链接：https://sysin.org/blog/burp-suite-pro/ 查看最新版。原创作品，转载请保留出处。

作者主页：sysin.org

Burp Suite Professional，更快、更可靠的安全测试，领先的 Web 安全测试工具包。

Burp Suite Pro 简介

Burp Suite Professional 是一套用于测试 web 安全性的高级工具集 —- 所有这些都在一个产品中。从一个基本的拦截代理到尖端的 Burp 扫描器，使用 Burp Suite Pro，正确的工具只需点击一下就可以了。

新增功能

2025 年 1 月 24 日

此版本引入了根据响应内容自动暂停 Burp Intruder 攻击的功能、用于 Burp 协作者交互的 CSV 导出以及自动突出显示 Content-Length 响应标头不匹配的功能。另外升级了 Burp 的浏览器并修复了几个错误。

• 自动暂停入侵者攻击

  我们为 Burp Intruder 添加了一个新的 Auto-pause attacks 设置。这使您能够在响应中出现指定表达式或响应中缺少指定表达式时自动暂停攻击 (sysin)。这可以减少运行大型攻击时的内存使用量，并帮助您专注于相关响应。

• HTTP 响应中自动突出显示内容长度不匹配

  现在，当声明的长度与实际响应正文大小不匹配时，Burp 会自动突出显示 Content-Length 响应标头。这可以帮助您更快地识别漏洞，例如 HTTP request smuggling。

• 导出和管理协作者交互

  您现在可以将协作者交互导出为 CSV 文件。这使您能够更轻松地将交互数据包含在概念验证演示和报告中。

  此外，您现在可以将 Collaborator 交互标记为已读，从而帮助您直观地将已查看的数据与新活动分开，并专注于最近的交互。

• Bug 修复

  我们修复了以下错误：

  • 在某些情况下，Home 键和 End 键导致光标跳转到消息编辑器中的错误行的问题。
  • Burp Logger 的视图筛选器在达到捕获限制后未正确重新应用的问题，导致显示与活动筛选器不匹配的条目。
  • 新保存的配置在重新启动 Burp 之前在配置库中不可见的错误 (sysin)。
  • 在禁用 Payload encoding（有效负载编码）的情况下创建新的 Intruder 选项卡时，有效负载编码字符未正确复制的错误。
  • 添加 注释 热键在 Burp Organizer 或 Burp Repeater 中不起作用的 bug。
  • 在 Linux 和 Windows 上使用 Ctrl+C 复制 BCheck 预览屏幕中的文本不起作用的问题。
  • 加载多个扩展可能会导致扩展提供的选项卡消失或无法加载的问题，尤其是在加载具有 WebSocket 消息编辑器实现的扩展时。

• 浏览器升级

  我们已经将 Burp 的浏览器升级到了 Chromium 132.0.6834.84（适用于 Windows 和 Mac）和 132.0.6834.83（适用于 Linux）。

下载地址

Burp Suite Professional 2025.1, 24 January 2025

• 下载地址：https://sysin.org/blog/burp-suite-pro/
• 更新说明（详见上述）：
  此版本引入了根据响应内容自动暂停 Burp Intruder 攻击的功能、用于 Burp 协作者交互的 CSV 导出以及自动突出显示 Content-Length 响应标头不匹配的功能。另外升级了 Burp 的浏览器并修复了几个错误。

for macOS：Burp Suite Professional 2025.1 for macOS x64 & ARM64 - 领先的 Web 渗透测试软件

for Windows：Burp Suite Professional 2025.1 for Windows x64 - 领先的 Web 渗透测试软件

更多：HTTP 协议与安全