BurpSuite2026.6专业(稳定版)下载 支持Windows/Linux/Mac系统

工具简介

BurpSuite 是一款功能强大的Web应用安全测试工具，被广泛应用于网络安全从业人员进行渗透测试、漏洞挖掘等工作。它不仅支持HTTP和HTTPS协议的请求拦截与修改，还提供了大量插件支持，使得测试流程更加灵活和高效。无论是初学者还是资深安全专家，BurpSuite都为其提供了便捷的测试功能和扩展能力。其模块化设计（包括Proxy、Repeater、Intruder等）让用户能够在不同阶段深入分析和检测Web应用的安全性，尤其是在自动化和手动测试的结合下，使漏洞分析更加精准

更新介绍

此版本将捆绑的 Java 运行时更新至 Java 26。此外，还改进了 Burp Scanner 并修复了一系列错误。

错误修复
我们已修复以下错误：

之前生成的每个主机的证书有效期超过了当前浏览器的要求，这是一个问题。现在证书有效期已限制为 199 天。
渲染选项卡有时无法渲染响应的问题。
在使用 Ctrl+V 粘贴内容时，解码器无法保留 CRLF 行尾符，这是一个问题。
入侵者攻击编号出现问题，每隔一个数字就跳过一个，而不是按顺序递增。
协作者设置未遵循用户/项目配置范围的问题。
之前存在一个问题，即关闭带有未保存更改的 Bambda 或自定义操作编辑器时，这些更改会被静默丢弃。现在 Burp 会在丢弃更改前发出提示。
通过“设置”>“用户界面”>“热键”设置齿轮导入的热键无法正确保存。
从 URL 生成的作用域规则未能正确转义正则表达式元字符的问题。
Markdown 笔记编辑器中长单词无法自动换行的问题。
打嗝扫描仪
我们对 Burp Scanner 进行了以下改进和错误修复：

跨域引用泄漏检查现在会考虑每个元素的referrerpolicy属性，从而减少误报。
现在，在探测常用端点时，会应用已配置的自定义标头。
现在，仅在缓存清除或会话令牌参数上不同的 URL 将被去重，从而减少扫描期间的噪声和内存使用。
我们解决了爬取和审计过程中出现的多个内存和资源泄漏问题，显著提高了大型扫描的稳定性。
我们修复了 DOM Invader 中接收器可能会消失的问题。
我们提高了扫描器重放包含大量请求的已记录登录信息的能力。
Java 更新
我们已将 Burp 的 Java 版本更新至 Java 26 (26.0.1)。

浏览器升级
我们已将 Burp 的浏览器升级至 Chromium 149.0.7827.103（Windows 和 Mac 版本）以及 149.0.7827.102（Linux 版本）。更多信息，请参阅Chromium 发行说明。

下载地址