Burp Suite Professional 2026.3 (macOS, Linux, Windows) - Web 应用安全、测试和扫描
Burp Suite Professional, Test, find, and exploit vulnerabilities.
请访问原文链接:https://sysin.org/blog/burp-suite-pro/ 查看最新版。原创作品,转载请保留出处。
作者主页:sysin.org
Burp Suite Professional,更快、更可靠的安全测试,领先的 Web 安全测试工具包。
Burp Suite Pro 简介
Burp Suite Professional 是一套用于测试 web 安全性的高级工具集 —- 所有这些都在一个产品中。从一个基本的拦截代理到尖端的 Burp 扫描器,使用 Burp Suite Pro,正确的工具只需点击一下就可以了。
强大的自动化让您有更多的机会做您最擅长的 (sysin),而 Burp Suite 处理容易实现的目标。先进的手动工具将帮助你识别目标更微妙的盲点。
Burp Suite Pro 是由一个研究团队开发的。这意味着在发布之前,发现成果已经包含在最新更新中。 pentesting 工具将使您的工作更快,同时让您了解最新的攻击向量。
新增功能
Professional / Community 2026.3
2026 年 3 月 12 日
本次发布引入了 自定义 CA 证书支持、主机级 SOCKS 代理绕过、隐藏解码悬浮提示(hover tooltips) 的功能,以及一些 bug 修复。
� 自定义 CA 证书
现在你可以直接在 Burp 中添加 certificate authorities (CAs)。这消除了通过拦截代理连接或连接使用内部证书颁发机构签名证书的服务时所需的手动变通方法。
要添加证书,请进入:
Settings > Network > TLS > Custom CA certificates
然后添加你的 CA 证书。
⚙️ 使用体验改进
进行了以下使用体验方面的改进:
- 现在可以指定某些主机绕过已配置的 SOCKS proxy,而不是让所有连接都通过该代理发送(sysin)。
- 现在可以隐藏在悬停查看请求和响应内容时出现的 decoded text tooltips,以防止过大的提示框遮挡视图。
🐞 Bug 修复
修复了以下问题:
- 修复了一个问题:在 BApp Store 中通过手动安装时,可能允许上传不受支持的文件类型。
- 修复了一个问题:在 Extensions 选项卡中,从过滤列表中移除扩展时可能会删除错误的扩展。
- 修复了一个影响 Montoya API extensions 的问题:当请求在未关联
HttpService的情况下创建时 (sysin),在网络操作期间可能会静默失败。现在如果发生这种情况,Burp 会报告更清晰的错误信息。
下载地址
Burp Suite Professional 2026.3, 12 March 2026
| Architectures/Description | File name (Professional) |
|---|---|
| Apple Intel x64 Installer | burpsuite_pro_macos_x64_v2026_3.dmg |
| Apple ARM64/M Chips Installer | burpsuite_pro_macos_arm64_v2026_3.dmg |
| Linux x64 Installer | burpsuite_pro_linux_v2026_3.tgz |
| Linux ARM64 Installer | burpsuite_pro_linux_arm64_v2026_3.tgz |
| Windows x64 Installer | burpsuite_pro_windows-x64_v2026_3.exe |
| Windows ARM64 Installer | burpsuite_pro_windows-arm64_v2026_3.exe |
for macOS:Burp Suite Professional 2026.3 for macOS x64 & ARM64 - 领先的 Web 渗透测试软件
for Windows:Burp Suite Professional 2026.3 for Windows x64 - 领先的 Web 渗透测试软件
更多:HTTP 协议与安全
