文章总结： 该文档介绍BurpSuite2026.4专业版的更新内容与安装方法，包括新增联合安装程序、HTTP流量控制增强、Markdown笔记支持、集合级备注功能及多项质量改进。提供Windows/Linux/Mac多平台安装脚本优化细节，强调需通过公众号获取软件并遵守免责声明。 综合评分： 65 文章分类： 安全工具,WEB安全,渗透测试,解决方案,技术标准

BurpSuite2026.4专业(稳定版)下载Windows/Linux/Mac支持Java21以上（支持Markdown语法）

原创

城北 城北

渗透安全HackTwo

2026年4月25日 00:00 广东

在小说阅读器读本章

去阅读

前言

Burp Suite是一个无需安装软件，下载完成后，直接从命令行启用即可。开箱即可使用支持LInux/Windows/Mac版本

全新界面，引入Burp AI 在 Repeater 中的核心功能

支持中英文切换，更新设置没有汉化的问题

01

更新介绍

此次更新推出了用于专业版和社区版 Burp Suite 的联合安装程序，增强了对 HTTP 流量的控制能力，在 Notes 中增加了 Markdown 支持，在 Organizer 中提供了收集级别备注功能，同时还包含了一些改进和修复的错误。作为一项强化措施，我们已移除了 Java 二进制文件。如此举影响到您的工作流程，请通过 [email protected] 联系我们。
#组合安装程序我们为 Burp Suite 专业版和社区版推出了一个组合安装文件，这使得您能够更轻松地开始使用。您的安装、配置和授权方式与之前保持一致，因此您可以进行升级而不会出现中断的情况。对 HTTP 流量的扩展控制得到了增强现在，扩展功能能够阻止请求的发送，或者在 Burp 中完全处理这些请求，通过返回自定义响应来实现。此前，扩展程序只能在数据发送之前或响应接收之后对其进行修改。此次更新消除了常见的解决方法的必要性，并使扩展程序能够完全掌控 HTTP 数据流量。
#Notes 中的 Markdown 支持现在您可以通过 Markdown 来格式化笔记，这使得编写更长的文档时能够更方便地使用标题、列表、链接和内联格式等元素进行结构化排版。“组织者”中的集合级备注现在，您可以通过新的“关于”选项卡为集合添加备注，从而为每个集合提供一个专门的区域来记录背景信息、目标或摘要。
#质量的提升我们已经实现了以下方面的生活质量提升：现在您可以在“设置”>“网络”>“连接”中为上游代理规则添加描述。这有助于您更轻松地识别规则，尤其是在处理多个上游代理时。现在您可以从“设置”>“网络”>“DNS”中清除 Burp 的 DNS 缓存。点击“清除 DNS 缓存”以删除缓存条目。现在您可以在比较器中使用“发送到”功能将选定的内容发送到其他工具。发送到“组织者”的请求现在包含响应时间数据，这使得更容易识别延迟并测试基于时间的行为。现在您可以从站点地图中选择多个项目并将其发送到重复器和组织者。
#修复内容我们已修复以下问题：入侵者现在在使用“从上一选项卡复制配置”功能时，能够正确地对所有类型的负载数据应用处理规则。现在，消息在从 Burp 工具之间发送时会保留其已应用的突出显示效果。在自定义操作测试对话框中的控制台面板现在在运行测试时会保持其大小和位置，因此您无需每次重新调整其大小。Burp 现在即使在“Content-Type”头部不包含分号后空格的情况下也能正确识别 SSE 响应。现在，当使用具有空白主题的证书时，您可以轮询私有协作服务器。

03

使用/安装方法

1.脚本改进

windows bat文件中增加自动查找当前目录下的burpsuite_pro_v*.jar文件for /R "%~dp0" %%i in (burpsuite_pro_v*.jar) do (    set "burp_jar=%%~fi"    goto :Found)linux sh文件中增加自动查找当前目录下的burpsuite_pro_v*.jar文件# 使用globbing找到以"burpsuite_pro_v"开头的jar文件for jarfile in burpsuite_pro_v*.jar; do    # 如果找到了文件，就跳出循环    if [[ -e "$jarfile" ]]; then        break    fidone

2.修复Mac版的中文包bug

3.首次安装请查看安装文档PDF进行安装

4.老用户直接打开使用即可

5.英文版点击burpsuiteProEN启动

6.中文版点击创建桌面快捷方式即可启动

7.新增Mac版安装教程

8.优化中文汉化问题

04

免责声明

获取方法

公众号回复20260425获取软件

 全新设计界面（密码:HackTwo）

👉点击加入内部VIP星球享受VIP资源👈

最后必看

本工具及文章技巧仅面向合法授权的企业安全建设行为，如您需要测试本工具的可用性，请自行搭建靶机环境。为避免被恶意使用，本项目所有收录的poc均为漏洞的理论判断，不存在漏洞利用过程，不会对目标发起真实攻击和漏洞利用。

    在使用本工具进行检测时，您应确保该行为符合当地的法律法规，并且已经取得了足够的授权。请勿对非授权目标进行扫描。如您在使用本工具的过程中存在任何非法行为，您需自行承担相应后果，我们将不承担任何法律及连带责任。本工具来源于网络，请在24小时内删除，请勿用于商业行为，自行查验是否具有后门，切勿相信软件内的广告！

    在安装并使用本工具前，请您务必审慎阅读、充分理解各条款内容，限制、免责条款或者其他涉及您重大权益的条款可能会以加粗、加下划线等形式提示您重点注意。除非您已充分阅读、完全理解并接受本协议所有条款，否则，请您不要安装并使用本工具。您的使用行为或者您以其他任何明示或者默示方式表示接受本协议的，即视为您已阅读并同意本协议的约束。

往期推荐

1.内部VIP知识星球福利介绍V1.5（AI自动化工具）

2.CS4.8-CobaltStrike4.8汉化+最新插件集成版

3.最新Nessus2026.2.7版本下载

4.最新xray1.9.11高级版下载Windows/Linux

5.记一次挖洞springboot未授权到反弹shell

6.最新HCL AppScan10.9.28408特别版下载

渗透安全HackTwo

微信号：关注公众号获取

扫码关注 了解更多

上一篇文章：Nacos配置文件攻防思路总结|揭秘Nacos被低估的攻击面

喜欢的朋友可以点赞转发

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：渗透安全HackTwo 城北 城北《BurpSuite2026.4专业(稳定版)下载Windows/Linux/Mac支持Java21以上（支持Markdown语法）》