文章总结： BurpSuite2026.1专业稳定版发布，支持Windows/Linux/Mac及Java21+。核心更新包括：新增Discover探索选项卡取代学习模块；命令面板支持表格快速导航；更智能的基于时间的SQL注入检测，可过滤WAF延迟导致的误报；新增SPNEGO编码的NTLM身份验证支持；升级至Java25.0.1和Chromium143。安装改进包括Windows/Linux脚本自动查找JAR文件、修复Mac中文包bug。 综合评分： 68 文章分类： 安全工具,渗透测试,漏洞分析,WEB安全

BurpSuite2026.1专业(稳定版)下载Windows/Linux/Mac支持Java21以上|更智能的SQL注入检测

原创

城北 城北

渗透安全HackTwo

2026年1月27日 00:05 广东

前言

Burp Suite是一个无需安装软件，下载完成后，直接从命令行启用即可。开箱即可使用支持LInux/Windows/Mac版本

全新界面，引入Burp AI 在 Repeater 中的核心功能

新增Discover

01

更新介绍

此版本引入了“发现”选项卡、使用命令面板加快了表格导航速度、更智能的 SQLi 检测、对 NTLM 的 SPNEGO 支持以及其他改进、Java 更新和浏览器升级。
#使用全新的“发现”选项卡探索 Burp我们已将原有的“学习”选项卡替换为“探索”选项卡，这是一个精心策划的起点，旨在帮助您充分挖掘 Burp Suite 的全部潜力。“探索”选项卡会根据您的版本突出显示关键功能、工作流程和学习资源，帮助您最大限度地利用现有工具。无论你是刚刚入门、正在完善成熟的工作流程，还是正在使用 Burp AI 来增强你的技能，在 Burp 中总有新的东西可以探索。
#使用命令面板可以更快地浏览表格。现在，您可以使用命令面板跳转到 Burp Suite 中大多数表格的特定位置。我们新增了三个命令：返回顶部：将您带到所选表格的第一行。跳转到表格底部：将您带到所选表格的最后一行。跳转到条目：根据条目 ID 跳转到特定行。这些功能让用户无需滚动、无需丢失位置、无需调整筛选条件，即可更快更轻松地浏览大型表格。
#更智能的基于时间的 SQL 注入检测Burp Scanner 现在可以过滤掉因 Web 应用防火墙 (WAF) 延迟可疑载荷而导致的误报。这提高了在这些情况下检测真正的基于时间的 SQL 注入攻击的准确性。#支持通过 SPNEGO 进行 NTLM 身份验证Burp现在可以配置为使用SPNEGO编码来处理NTLM令牌。
#Java 更新我们已将 Burp 的 Java 版本更新至 Java 25.0.1。
#浏览器升级我们已将 Burp 的浏览器升级至 Chromium 143.0.7499.193（Windows 和 Mac 版本）以及 143.0.7499.192（Linux 版本）。更多信息，请参阅Chromium 发行说明。

03

使用/安装方法

1.脚本改进

windows bat文件中增加自动查找当前目录下的burpsuite_pro_v*.jar文件for /R "%~dp0" %%i in (burpsuite_pro_v*.jar) do (    set "burp_jar=%%~fi"    goto :Found)linux sh文件中增加自动查找当前目录下的burpsuite_pro_v*.jar文件# 使用globbing找到以"burpsuite_pro_v"开头的jar文件for jarfile in burpsuite_pro_v*.jar; do    # 如果找到了文件，就跳出循环    if [[ -e "$jarfile" ]]; then        break    fidone

2.修复Mac版的中文包bug

3.首次安装请查看安装文档PDF进行安装

4.老用户直接打开使用即可

5.英文版点击burpsuiteProEN启动

6.中文版点击创建桌面快捷方式即可启动

7.新增Mac版安装教程

04

免责声明

获取方法

公众号回复20260127获取软件

 全新设计界面（密码:HackTwo）

👉点击加入内部VIP星球享受VIP资源👈

最后必看

本工具及文章技巧仅面向合法授权的企业安全建设行为，如您需要测试本工具的可用性，请自行搭建靶机环境。为避免被恶意使用，本项目所有收录的poc均为漏洞的理论判断，不存在漏洞利用过程，不会对目标发起真实攻击和漏洞利用。

    在使用本工具进行检测时，您应确保该行为符合当地的法律法规，并且已经取得了足够的授权。请勿对非授权目标进行扫描。如您在使用本工具的过程中存在任何非法行为，您需自行承担相应后果，我们将不承担任何法律及连带责任。本工具来源于网络，请在24小时内删除，请勿用于商业行为，自行查验是否具有后门，切勿相信软件内的广告！

    在安装并使用本工具前，请您务必审慎阅读、充分理解各条款内容，限制、免责条款或者其他涉及您重大权益的条款可能会以加粗、加下划线等形式提示您重点注意。除非您已充分阅读、完全理解并接受本协议所有条款，否则，请您不要安装并使用本工具。您的使用行为或者您以其他任何明示或者默示方式表示接受本协议的，即视为您已阅读并同意本协议的约束。

往期推荐

1.内部VIP知识星球福利介绍V1.4（AI自动化工具）

2.CS4.8-CobaltStrike4.8汉化+最新插件集成版

3.最新Nessus2025.8.7版本下载

4.最新xray1.9.11高级版下载Windows/Linux

5.记一次挖洞springboot未授权到反弹shell

6.最新HCL AppScan10.8.28408特别版下载

渗透安全HackTwo

微信号：关注公众号获取

扫码关注 了解更多

上一篇文章：Nacos配置文件攻防思路总结|揭秘Nacos被低估的攻击面

喜欢的朋友可以点赞转发

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：渗透安全HackTwo 城北 城北《BurpSuite2026.1专业(稳定版)下载Windows/Linux/Mac支持Java21以上|更智能的SQL注入检测》