023-68661681
返回
Burp Suite作为Web应用安全测试领域的领先产品,在执行渗透测试方向一直备受软件测试工程师的信赖和欢迎,在上半年推出Burp AI后,Burp Suite社区版和企业版也一直在持续更新。本月portswigger发布Burp Suite的2025.11版本,本次更新重点围绕“效率提升、内存控制增强、扩展集成深化”。
更新1 | 更高效率的键盘即指令中心
新版Burp Suite的核心增强,是正式引入命令面板。按下 Ctrl+K / Cmd+K,你可以通过键盘操作,无需再层层展开菜单,大幅提升操作速度、降低鼠标依赖:
- 快速搜索并执行 Burp 功能
- 查找项目文件内的内容
- 在 BApp Store 中定位扩展
- 直接调用扩展提供的功能
如果你的 Burp Suite已经占用了 Ctrl+K/Cmd+K,你可以在 Settings > User interface > Hotkeys 自行设置快捷键。更重要的是,扩展开发者现在可以给自己的扩展注册 自定义命令和快捷键,让扩展功能也能加入 Command Palette,使整个平台的交互体验更加统一、高效。
更新2|更清晰、更容易控制的内存管理
Burp Suite作为大型安全测试工具,运行时内存占用常常影响性能感受。本次更新在“内存”这个老大难问题上做了两个重要提升:
- 更清晰的内存使用说明:官方重新编写了“Maximum memory usage”的说明,更准确解释
- 更容易发现的入口:设置位置调整至新的 Suite > Performance 分类中,更符合逻辑
这对重度用户、企业用户、跑大型项目的渗透测试工程师尤其有价值。
更新3|自定义扫描全面支持 OAST / Collaborator
这是本次对专业用户最关键的能力升级。Burp Suite现在允许 在自定义主动扫描(Active Custom Scan Checks)中使用 Collaborator,这对于检测 DNS、HTTP、SMTP、反序列化等带外类漏洞,将带来巨大提升:
- 你可以写自己的扩展扫描逻辑
- 使用 Collaborator 检测 OAST(带外攻击)类漏洞
- 使用新的 Collaborator 标签页添加 Interaction Handler
- Burp 会自动轮询交互事件并传回插件分析
- 扫描结束后依然继续监控延迟响应
更新4|Intruder Payload 列表全面更新
Burp Intruder 的预设 Payload 列表已经同步更新到最新的 PortSwigger XSS Cheat Sheet 版本,帮助提升攻击面覆盖率。
本次的内容围绕“效率、性能、深度测试能力”进行的扎实升级。对于专业安全测试人员、扩展开发者和企业安全团队都建议第一时间体验。
慧都科技是专注软件工程、智能制造、石油工程三大行业的数字化解决方案服务商。在软件工程领域,我们提供开发控件、研发管理、代码开发、部署运维等软件开发全链路所需的产品,提供正版授权采购、技术选型、个性化维保等服务,帮助客户实现技术合规、降本增效与风险可控。
慧都科技是portswigger的中国区的合作伙伴,Burp Suite是Web应用安全测试领域的领先产品,帮助客户执行渗透测试,让 Web 应用和 API 更安全、更健壮。
发表评论