更新介绍
此版本引入了自定义 Bambda 列、全局协作者设置、API 参数可见性和简化的标题。我们还进行了其他改进和错误修复。
使用 Bambdas 自定义表列
我们引入了一项功能,使您能够使用 Bambdas 向 HTTP 历史记录、WebSockets 历史记录和 Logger 表添加自定义列。使用这些自定义列,您可以显示有关表中项目的其他详细信息,以便根据您的特定关注点进行更定制的分析。
请注意,此功能仅在 Burp Suite Professional 中可用。
Burp Collaborator 服务器设置覆盖
我们已将 Burp Collaborator 服务器添加为用户设置。这意味着,您现在可以设置一次,并使其应用于计算机上的所有 Burp 安装,而不是为每个项目单独配置 Collaborator 服务器。如果需要为特定项目自定义协作者服务器,仍可以通过打开“仅此项目的覆盖选项”切换来执行此操作。
查看 API 参数
对于使用 API 规范启动的扫描,Burp Scanner 现在在 API 详细信息中具有“参数”选项卡。这有助于您查看所有端点的参数,包括它们的名称、值、描述以及它们在 HTTP 请求中的显示位置。Burp Scanner 使用这些参数详细信息来了解如何在检查端点时正确请求信息,从而更轻松地清楚地了解正在扫描的内容。如果 API 定义没有示例值,则 Burp Scanner 将生成它们。
在“漂亮”选项卡中隐藏无趣的标题
消息编辑器的“漂亮”选项卡现在有一个选项,可以隐藏标题,如 Sec-Ch-Ua 、 Accept-Language 和 Upgrade-Insecure-Requests ,有助于整理视图并专注于更相关的信息。
其他改进
我们已将 Bambda Java 版本升级到 21。
Scanner 的爬网路径视图现在包括渲染的 DOM,可以更清楚地了解动态更改后的最终页面结构。
现在,您可以识别由于 API 规范中不支持的功能而导致 Burp 无法扫描的端点,这有助于明确 API 扫描的范围并减少对缺少端点的混淆。
没有活动终结点的参数现在在 API 详细信息>参数视图中显示为灰色(非活动)。
Bug 修复
修复了阻止扩展程序创建的选项卡显示在 Burp Suite 搜索结果中的问题。
修复了导致 Target > 站点地图无法始终更新以显示正确的请求/响应的问题。
修复了“爬网路径”视图中加载时间缓慢的问题,从而显著缩短了等待时间。
修复了 Scanner 中的性能问题,从而可以更高效地处理大型响应。
浏览器升级我们已将 Burp 的内置浏览器升级到 Linux 和 Windows 的 123.0.6312.58 和 MacOS 的 123.0.6312.59。有关更多信息,请参阅Chromium 发行说明。
暂无评论内容