最新BurpSuite2025.10专业版支持WindowsLinuxMac【Java21及以上】

最新推荐文章于 2025-12-10 21:33:27 发布

原创最新推荐文章于 2025-12-10 21:33:27 发布 · 872 阅读

6 ·

CC 4.0 BY-SA版权

文章标签：

#测试工具 #安全

安全知识专栏收录该内容

12 篇文章

订阅专栏

一、前言

Burp Suite是一个无需安装软件，下载完成后，直接从命令行启用即可。开箱即可使用支持LInux/Windows/Mac版本。

添加图片注释，不超过 140 字（可选）

全新界面，引入Burp AI 在 Repeater 中的核心功能

添加图片注释，不超过 140 字（可选）

二、更新内容

#此版本引入了更智能的 HTTP 历史记录过滤、Montoya API 的多项更新、站点地图 UI 的改进，以及从 Burp 中的一系列表中批量复制列数据的功能。

用于开发强大扩展程序和脚本的更新
我们进行了一些更新，以帮助您使用自己的扩展程序和 Bambda 脚本来扩展 Burp。
我们新增了一项设置，可在扩展程序文件发生更改时自动重新加载扩展程序。这样一来，在开发过程中就无需手动重新加载它们了。更多信息，请参阅“重新加载扩展程序”。

#我们还为Montoya API添加了以下新功能：

现在您可以使用此RankingUtils界面分析响应并按异常程度对其进行排名。这有助于您的扩展程序快速识别异常流量模式。
您现在可以在“代理”>“HTTP 历史记录” 中访问消息 ID 。这样，您就可以使用脚本按 ID 筛选请求和响应。有关使用脚本的更多信息，请参阅“使用脚本筛选 HTTP 历史记录”。
现在，在向扩展程序添加自定义设置面板时，您可以为设置中的各个字段指定描述。这有助于用户更清楚地了解每个选项。
现在您可以使用该CompressionUtils界面以 inflate 格式压缩和解压缩数据。扩展程序现在可以重用 HTTP/1 连接。
更智能的 HTTP 历史记录过滤，以减少干扰信息。我们进行了一些改进，以帮助您专注于 HTTP 历史记录中更有意义的流量。
我们更新了默认过滤器，隐藏了二进制文件和静态资源等相关性较低的项目，以便您可以专注于更有价值的流量。此外，Burp 现在默认排除更多低价值的 MIME 类型。
现在，您可以在筛选后的 HTTP 历史记录视图和完整 HTTP 历史记录视图之间切换，而不会丢失当前的筛选设置。这有助于您快速检查遗漏的内容，然后一键返回到专注的工作流程。

#更易读的网站地图

我们改进了站点地图中请求的显示方式。现在，每个端点的所有 HTTP 方法都会显示出来，并用颜色编码以便于识别。这使得区分对同一 URL 的不同请求更加容易，在使用 REST API 时尤其有用。
您还可以使用右上角的新切换按钮，更轻松地在分屏视图和标签页视图之间切换。
从 Burp 表导出数据更简单
现在，您可以直接将 Burp 表格中的列数据复制到剪贴板。只需右键单击列标题，然后选择“复制列”即可。这样，您可以轻松地批量导出所需数据，以便在外部分析工具和报告中使用。

#生活质量改善

我们已做出以下提升生活质量的改进：
现在，选中的文本长度会以十进制和十六进制两种形式显示在文本编辑器搜索栏旁边。这对于精确控制文本长度（例如请求长度）非常有用。现在，我们会检查您在设置 Python 环境时是否选择了正确的独立 JAR 文件。这可以防止之前因设置错误而导致的 Python 扩展无法加载的问题。
性能提升
我们显著提高了按文件扩展名筛选表格项时的性能。

#错误修复

我们修复了以下错误：
使用自定义列时， Proxy > HTTP 历史记录表中的列宽无法保留，这是一个问题。
存在一个问题，允许用户使用快捷键保存带有语法错误的自定义操作。这些操作之后会在没有任何警告的情况下失败。

#Java 更新

我们已将 Burp 的 Java 版本更新至 Java 24.0.2。

三、使用/安装方法

1、脚本改进

windows bat文件中增加自动查找当前目录下的burpsuite_pro_v*.jar文件 for /R "%~dp0" %%i in (burpsuite_pro_v*.jar) do ( set "burp_jar=%%~fi" goto :Found ) linux sh文件中增加自动查找当前目录下的burpsuite_pro_v*.jar文件 # 使用globbing找到以"burpsuite_pro_v"开头的jar文件 for jarfile in burpsuite_pro_v*.jar; do # 如果找到了文件，就跳出循环 if [[ -e "$jarfile" ]]; then break Fi done

2、修复Mac版的中文包bug

3、安装安装/使用步骤：使用步骤：

① 下载解压

②安装安装 java≥21 的版本---> 新版本需要安装 Java21 及以上及以上

③双击双击 BurpSuiteLoader1.jar

④ 复制

添加图片注释，不超过 140 字（可选）

点击 BurpSuiteLoader.vbs 或 BurpSuiteProCN.bat 启动 Burpsuit

⑤复制粘贴到复制粘贴到 burp 窗口中

添加图片注释，不超过 140 字（可选）

⑥点击下一步

添加图片注释，不超过 140 字（可选）

⑦ 点击手动激活，复制到剪头制定位置在复制回来

添加图片注释，不超过 140 字（可选）

下一步激活成功

4.老用户直接打开使用即可

5.英文版点击burpsuiteProEN启动

6.中文版点击创建桌面快捷方式即可启动

7.新增Mac版安装教程

四、获取方法

免责声明

获取方法：关注并私信“Burp Suite”获取软件

本工具及文章技巧仅面向合法授权的企业安全建设行为，如您需要测试本工具的可用性，请自行搭建靶机环境。为避免被恶意使用，本项目所有收录的poc均为漏洞的理论判断，不存在漏洞利用过程，不会对目标发起真实攻击和漏洞利用。

在使用本工具进行检测时，您应确保该行为符合当地的法律法规，并且已经取得了足够的授权。请勿对非授权目标进行扫描。如您在使用本工具的过程中存在任何非法行为，您需自行承担相应后果，我们将不承担任何法律及连带责任。本工具来源于网络，请在24小时内删除，请勿用于商业行为，自行查验是否具有后门，切勿相信软件内的广告！

在安装并使用本工具前，请您务必审慎阅读、充分理解各条款内容，限制、免责条款或者其他涉及您重大权益的条款可能会以加粗、加下划线等形式提示您重点注意。除非您已充分阅读、完全理解并接受本协议所有条款，否则，请您不要安装并使用本工具。您的使用行为或者您以其他任何明示或者默示方式表示接受本协议的，即视为您已阅读并同意本协议的约束。