Burp Suite Professional 2025.9 (macOS, Linux, Windows) - Web 应用安全、测试和扫描

Burp Suite Professional 2025.9 是一款用于 Web 应用安全测试与漏洞扫描的高级工具集，支持 macOS、Linux 和 Windows 系统，提供自定义 Java 扫描检查、优化扫描配置面板及多项用户体验改进。

• 集成化工具集涵盖从基础拦截代理到高级扫描器的全流程测试工具，支持快速切换功能模块，提升测试效率。
• 自动化与手动结合通过自动化扫描覆盖常见漏洞，同时提供手动工具深入分析目标系统的隐蔽弱点。
• 实时更新机制由专业研究团队开发，确保工具包含最新漏洞研究成果，帮助用户紧跟攻击向量变化趋势。

1. Java 自定义扫描检查

   支持通过 Java 编写自定义扫描逻辑，利用 Montoya API 调用 Burp 核心功能。

   提供内置模板和示例代码，降低开发门槛；轻量级场景仍可使用 BChecks 语言。

   操作路径：Extensions > Custom scan checks > New > Blank script。

2. 扫描配置面板优化

   统一整合爬取设置、审计设置和扫描检查配置，支持直接管理所有检查项（内置、自定义、扩展提供）。

   新增功能：

   直接访问扫描检查：快速启用/禁用特定检查。

   清晰设置可见性：集中查看所有配置项，避免多视图切换。

   可自定义预设模式：基于预设快速调整参数。

   操作入口：仪表板点击 New scan。

3. 用户体验改进

   批量操作支持：从 Burp Logger 或 Search 一次性发送多条消息至 Repeater 或 Organizer。

   资源池复用：跨项目导出/导入资源池配置，保持任务一致性。

   扫描检查优化：默认禁用过时的 Browser cross-site scripting filter 检查，匹配现代浏览器行为。

4. Bug 修复

   修复密码框显示过小、DNS 查询 HTTP 版本错误、扫描结果列表按键失效等问题。

   解决扩展拦截冲突、Bambda 脚本导出格式错误、工作区布局保存失败等细节问题。

5. 浏览器升级

   内置浏览器更新至 Chromium 140.0.7339.81（Win/Mac）和 140.0.7339.80（Linux）。

• macOS

  macOS Sequoia 15

  macOS Sonoma 14

  macOS Ventura 13

• Linux

  Ubuntu Desktop 24.04 / 22.04

  Red Hat Enterprise Linux 9 / 8

• Windows

  Windows Server 2025

  Windows 11

  Windows Server 2022

  Windows 10

• 版本信息

  发布日期：2025 年 9 月 11 日

  更新内容：Java 自定义扫描、配置面板优化、用户体验改进。

• 下载地址

  官方页面：

  https://sysin.org/blog/burp-suite-pro/

  文件列表：

  macOS

  Intel x64：burpsuite_pro_macos_x64_v2025_9.dmg

  ARM64/M：burpsuite_pro_macos_arm64_v2025_9.dmg

  Linux

  x64：burpsuite_pro_linux_v2025_9.tgz

  ARM64：burpsuite_pro_linux_arm64_v2025_9.tgz

  Windows

  x64：burpsuite_pro_windows-x64_v2025_9.exe

  ARM64：burpsuite_pro_windows-arm64_v2025_9.exe

• Web 应用渗透测试：识别 SQL 注入、XSS、CSRF 等常见漏洞。
• API 安全评估：测试 RESTful、GraphQL 等接口的安全性。
• 合规性检查：满足 PCI DSS、OWASP Top 10 等安全标准要求。
• 红队演练：模拟攻击者行为，验证防御体系有效性。

Burp Suite Professional 2025.9 通过功能扩展与体验优化，进一步提升了 Web 安全测试的效率与精准度，适合专业安全团队及渗透测试人员使用。