【资源分享】最新BurpSuite2025.3专业中英文开箱即用版下载

此版本引入了 Burp AI，这是一组强大的 AI 功能，旨在增强您的安全测试工作流程。我们通过将扫描的审核阶段配置为与爬网阶段并行运行，提高了 Burp Scanner 的效率。我们还刷新了 BApp Store，增强了 Montoya API，并向 Burp Repeater 添加了自定义作，用于数据提取和分析。Burp 中的新 AI 功能Burp 的新 AI 功能增强了您的测试工作流程，帮助您节省手动任务的时间，更快地理解复杂问题，并将精力集中在最重要的地方。Burp AI 现在包括：探索问题 - 自主调查 Burp Scanner 识别的漏洞，从而节省您的时间和精力。Explore Issue 像人类渗透测试员一样进行跟进 - 尝试利用漏洞，识别其他攻击媒介，并总结结果，以便您可以更有效地验证和展示影响。解说器 - 帮助您在不离开 Burp Suite 的情况下快速了解不熟悉的技术。突出显示 Repeater 消息的任何部分，然后单击按钮以获取 AI 生成的解释。减少 Broken Access Control 误报 - Burp 通过在结果中出现误报之前智能过滤掉 Broken Access Control 扫描检查来增强它们，让您专注于真正的威胁。AI 驱动的记录登录 - 为 Web 应用程序配置身份验证可能非常耗时且容易出错。Burp 可以使用 AI 自动生成记录的登录序列，从而节省时间并降低人为错误的风险。作为这些变更的一部分，我们更新了数据处理协议，以涵盖新的 AI 服务提供商流程。当您更新到新版本的 Burp 时，您需要接受新的最终用户许可协议 （EULA）。AI 功能目前仅在 Burp Suite Professional 中可用。有关 Burp 的 AI 功能的更多信息，请参阅 Burp AI 文档。现在，爬网和审核在扫描期间并行运行现在，Burp Scanner 在搜寻过程中发现第一个审计项目后立即开始审计。当发现其他项目时，Burp 会不断重新确定审计队列的优先级，以确保首先审计最有价值的项目。这可以提高扫描效率并实现早期问题检测，尤其是在更大或更复杂的应用程序中。自定义作我们已向 Burp Repeater 添加了自定义作。这些任务可应用于 HTTP 消息以提取和分析数据。它们由 Bambdas 提供支持，Bambdas 是直接从 Burp Suite 界面运行的代码片段。您可以将自定义作用于多种用途，例如：分析响应 - 提取数据、对元素进行计数、对消息内容进行解码和编码，以及检查特定内容。检索其他数据 - 执行查找、解析主机名和获取外部数据。重新发送请求 - 修改标头、参数或正文内容，然后重新发送请求。要开始使用自定义作，请尝试我们的示例 Bambdas。要加载这些作，请单击 Repeater 中空的 Custom actions 侧面板中的 Add samples。自定义作仅在 Burp Suite Professional 中可用。要了解有关自定义作的更多信息，请参阅我们的文档。BApp 商店 UI 刷新我们更新了 BApp Store 用户界面，以便更轻松地查找、安装和管理扩展。为了帮助您找到有用的新扩展，您现在可以按以下类别筛选 BApp Store：特色 - 我们推荐的扩展。这些提供了我们认为特别有趣的突出功能。最近更新 - 过去三个月内添加或更新的扩展。PortSwigger 创建 - 由 PortSwigger 团队开发的扩展。我们还添加了自定义表视图的选项，以便您可以专注于最重要的细节。要试用它，请转到 BApp Store >扩展。用于编写 Bambdas 和扩展的 Montoya API 更新我们对 Montoya API 进行了以下更新，改进了对编写扩展和 Bambdas 的支持：我们改进了对 JSON 处理的支持。您现在可以添加、删除和更新 JSON 参数。以前，这些作会以静默方式失败或导致异常。现在，您可以复制消息编辑器的 URL 编码选项，从而更好地控制 URL 编码行为。扩展现在可以为 HTTP 消息编辑器注册自定义热键。这使得直接从编辑器触发扩展作变得更加容易。如果已在 Extensions > User interface > Hotkeys 中指定了热键，则错误控制台将记录冲突。现在，您可以在 Montoya API 中使用检索 Intruder 有效载荷位置。这提供了一种在扩展中访问这些位置的方法，这些位置以前是使用 payload 标记定义的。标记现在是纯视觉的。requestMarkers()§§您现在可以在 Repeater 选项卡上设置音符。这使扩展能够通过上下文菜单甚至自定义作添加注释。Burp 中的键盘导航现在，您可以使用键盘上的 Tab 键在 Burp 的大多数区域之间导航。这为喜欢键盘导航的用户简化了工作流程。Bug 修复我们修复了以下错误：我们修复了使用 Numbers 负载类型的 Intruder 攻击的错误。以前，如果仅设置 From 值，则 Intruder 始终作为有效负载发送。0我们修复了一个错误，该错误会阻止从 Logger 发送请求时显示在 Organizer 中。我们修复了阻止扩展在某些上下文中检索注释的错误。我们修复了阻止扩展在 Repeater 选项卡上设置注释的错误。浏览器更新我们已将 Burp 的浏览器升级到适用于 Windows 的 Chromium 134.0.6998.178、适用于 Mac 的 134.0.6998.166 和适用于 Linux 的 134.0.6998.165。有关更多信息，请参阅 Chrome for Developers 版本说明。