最新BurpSuite2025.6专业版（AI更新）下载Windows/Linux/Mac仅支持Java21及以上

此版本引入了使用自定义操作自动修改 Burp Repeater 中消息的功能。此外，它还添加了一个可在选项卡视图之间快速切换的开关，简化了扩展程序设置管理，并包含许多生活质量改进。#Repeater 中 AI 驱动的自定义操作Burp Repeater 现在支持通过 AI 增强的自定义操作，从而实现对 HTTP 消息的实时、上下文感知分析。为了帮助您入门，我们添加了一个用于解释所选文本的 AI 自定义操作示例。您可以通过点击“添加示例”从空的“自定义操作”面板加载该示例。您还可以通过点击“新建”>“从模板”将其用作新自定义操作的模板。有关创建您自己的 AI 功能的指导，请参阅在自定义操作中开发 AI 功能。运行 AI 自定义操作需要消耗 AI 积分。费用取决于 AI 请求的数量和复杂程度。要查看您的积分余额，请点击AI图标位于 Burp 的右下角。所有 AI 交互均在 Burp Suite 的安全 AI 基础架构中处理，并且您的数据绝不会用于训练 AI 模型。有关更多信息，请参阅我们的AI 安全、隐私和数据处理文档页面。自定义操作仅在Burp Suite Professional 中可用。#使用自定义操作修改中继器中的消息现在，您可以使用自定义操作自动修改 Burp Repeater 中的请求和响应。这可以帮助您构建适合您工作流程的 Repeater 功能，从而简化手动测试。例如，您现在可以执行以下操作：修改并重新发送请求，然后自动更新响应。直接在消息编辑器中解码或编码数据，以便更快地进行分析。注释响应以便更快地进行比较或分析。自定义操作编写快捷，使用方便。要开始编写自定义操作，请参阅我们的自定义操作参考指南。有关如何使用自定义操作的信息，请参阅自定义操作。如果您想与社区分享您的自定义操作，请参阅将 Bambdas 提交到我们的 GitHub 存储库。#轻松切换标签视图为了更轻松地在选项卡视图之间切换，我们在 Burp Repeater、Collaborator 和 Intruder 的右上角添加了一个切换按钮：点击在一行中显示标签。点击显示跨多行的标签。#无需编写 UI 代码即可添加扩展设置面板您现在可以使用内置面板构建器 向“设置”对话框 添加自定义面板，无需 UI 代码。这让您可以更轻松地向扩展程序添加设置。该构建器支持文本和数字字段、复选框以及下拉菜单。您可以选择将设置保存到用户数据或当前项目文件中，或者完全不保存它们。要开始，请参阅向 Burp 扩展添加设置面板。改进了在扩展中编写扫描检查的集成Montoya API 现在可让您更好地控制扫描检查。现在您可以按请求和按主机配置检查，而不仅仅是按插入点配置。这让您更容易控制扫描检查的运行时间，并减少不必要的请求。此外，以前，自定义检查发出的请求会使用通用http对象，从而绕过 Burp Scanner 的配置。因此，扫描默认使用标准设置。现在，http传入扫描检查的对象已与Burp Scanner完全集成，确保所有已配置的扫描设置均已应用。#质量更新我们做出了以下生活质量改进：现在，您可以使用 更轻松地在自定义操作和扩展程序中运行 Shell 命令utilities().shellUtils().execute()。您可以设置超时并选择处理方式，从而能够使用外部工具自动执行更复杂的任务。您现在可以将 Organizer 数据导出为 CSV 文件。这样可以更轻松地在 Burp 之外保存和共享您的工作。Burp 现在为没有标头的响应（包括 HTTP/0.9 响应）添加了占位符状态行。这使得它们在 Burp 的消息编辑器中可见。Burp 现在可以检测任何请求类型中的GraphQL，而不仅仅是POST和GET请求。现在，您可以在创建 Repeater 选项卡组时选择全部，从而更轻松地对所有现有选项卡进行分组。使用 Montoya API 创建的 WebSocket 连接现在会自动使用 PONG 响应 PING 帧。这可以避免连接意外关闭。#错误修复我们修复了导致剪切功能无法在 HTTP 过滤器 Bambda 编辑器中运行的 错误。#浏览器升级我们已将 Burp 浏览器升级至 Chromium 137.0.7151.69（适用于 Windows 和 Mac），以及 137.0.7151.68（适用于 Linux）。更多信息，请参阅Chromium 发行说明。