Burp Suite Professional 2025.12 for Windows x64 - 领先的 Web 渗透测试软件-洪萨配资

Burp Suite Professional 2025.12 for Windows x64 - 领先的 Web 渗透测试软件

世界排名第一的 Web 渗透测试工具包

请访问原文链接：https://sysin.org/blog/burp-suite-pro-win/ 查看最新版。原创作品，转载请保留出处。

作者主页：sysin.org

Burp Suite Professional
The world’s #1 web penetration testing toolkit.

Burp Suite Professional，更快、更可靠的安全测试，领先的 Web 安全测试工具包。

简介

Burp Suite Professional 是一套用于测试 web 安全性的高级工具集 —- 所有这些都在一个产品中。从一个基本的拦截代理到尖端的 Burp 扫描器，使用 Burp Suite Pro，正确的工具只需点击一下就可以了。

强大的自动化让您有更多的机会做您最擅长的 (sysin)，而 Burp Suite 处理容易实现的目标。先进的手动工具将帮助你识别目标更微妙的盲点。

Burp Suite Pro 是由一个研究团队开发的。这意味着在发布之前，发现成果已经包含在最新更新中。 pentesting 工具将使您的工作更快，同时让您了解最新的攻击向量。

新增功能

Professional / Community2025.12

2025 年 12 月 12 日

本次版本新增了安全消息共享集合、命令面板中的 URL 快捷操作、用于 API 扫描的 OAuth2 客户端凭据支持，并改进了Comparer与扩展热键等多项功能。

🔐使用 Burp 集合安全地共享消息

我们在 Burp Suite Professional 中引入了集合（Collections），让你可以通过单个安全的 Burp 链接，与其他 Pro 用户共享一条或多条 HTTP 消息。这是一种无需复制粘贴或导出文件，就能安全传递发现结果、复现步骤或 PoC 请求的简便方式。

集合通过Burp Organizer创建，支持来自各个工具的流量数据 (sysin)。所有数据均采用端到端加密，PortSwigger 无法查看其中内容。

要创建集合，请在 Burp Organizer 中选中消息，然后使用右键菜单中的Create collection link。
要导入集合，可在浏览器中打开该链接，或将其粘贴到命令面板（command palette）中。

🔑用于 API 扫描的 OAuth2 支持

Burp 现在支持在 API 扫描中使用OAuth2 Client Credentials（客户端凭据）流程进行身份验证。如果你的 OpenAPI 定义或 Postman Collection 指定了该流程，Burp 会自动检测并为你填充相关信息，从而减少手动配置、加快扫描启动。

在扫描过程中，Burp 会使用这些信息自动获取并刷新访问令牌，因此你无需手动管理 Token。

你也可以手动配置 OAuth2，填写令牌 URL、客户端 ID、客户端密钥以及可选的 scope。

Burp 还能检测其他类型的 OAuth2，但目前尚不支持使用它们 (sysin)。

⚡命令面板中的 URL 快捷操作

命令面板现在可以识别你输入的是 URL，并为其提供快捷操作，包括：

立即在 Burp 内置浏览器中打开该 URL
将 URL 发送到 Repeater
启动扫描
将其加入或排除在套件作用域（suite scope）之外

⌨️在批量选择中使用热键和命令

扩展热键现在支持对多个选中的项目同时执行操作。这使你能够在大量请求上快速触发扩展或重复执行相同动作。

🔍Comparer 功能增强

本次版本对 Comparer 进行了多项改进：

新增设置项，用于控制 Comparer 结果窗口中的面板是否默认保持同步。路径：Settings > Comparer > Comparer results sync view
Comparer 现在会对长行进行自动换行（soft-wrap），使并排比较更易阅读，无需横向滚动即可对齐差异
Burp 现在会在不同会话之间保存 Comparer 的同步视图设置 (sysin)，避免每次重启后重新开启
在 Comparer 中新增Previous和Next按钮，便于在各个差异之间快速跳转

✨易用性改进