更新说明
此版本在记录登录时引入了对弹出窗口的支持,并为Burp Scanner引入了一个新的实时抓取视图。我们还为 DOM Invader 添加了几个新功能,包括检测 DOM 破坏漏洞的能力,以及 Burp Suite 的各种小改进和错误修复。
使用基于弹出窗口的登录机制对应用程序进行身份验证爬虫
Burp Scanner 现在可以重放打开新窗口或选项卡的记录登录序列。这使您能够在具有要求您与弹出窗口交互的登录机制的网站上运行经过身份验证的扫描,例如 Google 和 Amazon 的 SSO 服务。
Burp Scanner 的实时抓取视图
我们在扫描详细信息对话框中添加了一个新的实时爬网视图选项卡。此选项卡使您能够实时观看 Burp Scanner 呈现的网页,帮助您诊断异常的爬网活动或更好地了解 Burp Scanner 在扫描特定目标时的行为。
© 版权声明
THE END
暂无评论内容