文章总结： 该文档介绍BurpSuite2026.6专业版更新内容，包括升级至Java26运行时、改进BurpScanner扫描能力（如减少误报、优化去重机制）、修复证书有效期和界面渲染等问题，同时提供Windows/Linux/Mac多平台安装方法及免责声明，强调需合法授权使用。 综合评分： 65 文章分类： 安全工具,渗透测试,WEB安全

BurpSuite2026.6专业(稳定版)下载Windows/Linux/Mac支持Java26（扫描能力升级）

原创

城北 城北

渗透安全HackTwo

2026年6月12日 00:00 广东

在小说阅读器读本章

去阅读

前言

Burp Suite是一个无需安装软件，下载完成后，直接从命令行启用即可。开箱即可使用支持LInux/Windows/Mac版本

全新界面，引入Burp AI 在 Repeater 中的核心功能

支持中英文切换，更新设置没有汉化的问题

01

更新介绍

#此版本将捆绑的 Java 运行时更新至 Java 26。此外，还改进了 Burp Scanner 并修复了一系列错误。
#错误修复我们已修复以下错误：之前生成的每个主机的证书有效期超过了当前浏览器的要求，这是一个问题。现在证书有效期已限制为 199 天。渲染选项卡有时无法渲染响应的问题。在使用 Ctrl+V 粘贴内容时，解码器无法保留 CRLF 行尾符，这是一个问题。入侵者攻击编号出现问题，每隔一个数字就跳过一个，而不是按顺序递增。协作者设置未遵循用户/项目配置范围的问题。
之前存在一个问题，即关闭带有未保存更改的 Bambda 或自定义操作编辑器时，这些更改会被静默丢弃。现在 Burp 会在丢弃更改前发出提示。通过“设置”>“用户界面”>“热键”设置齿轮导入的热键无法正确保存。从 URL 生成的作用域规则未能正确转义正则表达式元字符的问题。Markdown 笔记编辑器中长单词无法自动换行的问题。
#打嗝扫描仪我们对 Burp Scanner 进行了以下改进和错误修复：跨域引用泄漏检查现在会考虑每个元素的referrerpolicy属性，从而减少误报。现在，在探测常用端点时，会应用已配置的自定义标头。现在，仅在缓存清除或会话令牌参数上不同的 URL 将被去重，从而减少扫描期间的噪声和内存使用。我们解决了爬取和审计过程中出现的多个内存和资源泄漏问题，显著提高了大型扫描的稳定性。我们修复了 DOM Invader 中接收器可能会消失的问题。我们提高了扫描器重放包含大量请求的已记录登录信息的能力。
#Java 更新我们已将 Burp 的 Java 版本更新至 Java 26 (26.0.1)。
#浏览器升级我们已将 Burp 的浏览器升级至 Chromium 149.0.7827.103（Windows 和 Mac 版本）以及 149.0.7827.102（Linux 版本）。更多信息，请参阅Chromium 发行说明。

03

使用/安装方法

1.脚本改进

windows bat文件中增加自动查找当前目录下的burpsuite_pro_v*.jar文件for /R "%~dp0" %%i in (burpsuite_pro_v*.jar) do (    set "burp_jar=%%~fi"    goto :Found)linux sh文件中增加自动查找当前目录下的burpsuite_pro_v*.jar文件# 使用globbing找到以"burpsuite_pro_v"开头的jar文件for jarfile in burpsuite_pro_v*.jar; do    # 如果找到了文件，就跳出循环    if [[ -e "$jarfile" ]]; then        break    fidone

2.修复Mac版的中文包bug

3.首次安装请查看安装文档PDF进行安装

4.老用户直接打开使用即可

5.英文版点击burpsuiteProEN启动

6.中文版点击创建桌面快捷方式即可启动

7.新增Mac版安装教程

8.优化中文汉化问题

04

免责声明

获取方法

公众号回复20260612获取软件

 全新设计界面（密码:HackTwo）

👉点击加入内部VIP星球享受VIP资源👈

最后必看

本工具及文章技巧仅面向合法授权的企业安全建设行为，如您需要测试本工具的可用性，请自行搭建靶机环境。为避免被恶意使用，本项目所有收录的poc均为漏洞的理论判断，不存在漏洞利用过程，不会对目标发起真实攻击和漏洞利用。

    在使用本工具进行检测时，您应确保该行为符合当地的法律法规，并且已经取得了足够的授权。请勿对非授权目标进行扫描。如您在使用本工具的过程中存在任何非法行为，您需自行承担相应后果，我们将不承担任何法律及连带责任。本工具来源于网络，请在24小时内删除，请勿用于商业行为，自行查验是否具有后门，切勿相信软件内的广告！

    在安装并使用本工具前，请您务必审慎阅读、充分理解各条款内容，限制、免责条款或者其他涉及您重大权益的条款可能会以加粗、加下划线等形式提示您重点注意。除非您已充分阅读、完全理解并接受本协议所有条款，否则，请您不要安装并使用本工具。您的使用行为或者您以其他任何明示或者默示方式表示接受本协议的，即视为您已阅读并同意本协议的约束。

往期推荐

1.内部VIP知识星球福利介绍V1.5（AI自动化工具）

2.CS4.8-CobaltStrike4.8汉化+最新插件集成版

3.最新Nessus2026.2.7版本下载

4.最新xray1.9.11高级版下载Windows/Linux

5.记一次挖洞springboot未授权到反弹shell

6.最新HCL AppScan10.9.28408特别版下载

渗透安全HackTwo

微信号：关注公众号获取

扫码关注 了解更多

上一篇文章：Nacos配置文件攻防思路总结|揭秘Nacos被低估的攻击面

喜欢的朋友可以点赞转发

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：渗透安全HackTwo 城北 城北《BurpSuite2026.6专业(稳定版)下载Windows/Linux/Mac支持Java26（扫描能力升级）》