更新介绍
此版本引入了站点地图过滤器 Bambdas、匹配和替换 Bambdas、用于 API 扫描的动态身份验证令牌,以及用于入侵者攻击的增强负载管理。我们还进行了多项用户体验改进、性能改进和一些错误修复。
适用于 Web 应用程序和 API 的组合扫描启动器现在,您可以从扫描启动器中选择要运行的扫描类型,而不是在 Dashboard 上选择 Web 应用程序扫描或 API 扫描。如果您选择 Crawl 或 Crawl and audit,Burp 会自动编目和分析应用程序的结构和流量,包括它发现的任何 OpenAPI、SOAP 或 GraphQL API。如果选择仅 API 扫描,Burp 将根据您提供的 OpenAPI 定义或 SOAP WSDL 执行审计。
支持 SOAP 身份验证您现在可以为 SOAP API 配置身份验证。在扫描启动器的 API 详细信息 > 身份验证选项卡中添加您的身份验证方法和凭证,以授予 Burp 扫描仪对受限端点的访问权限,并增加 SOAP API 的扫描覆盖范围。自定义在消息编辑器中显示的 HTTP 请求标头我们在 Uninterest headers (不感兴趣的标头) 设置中引入了自定义 HTTP 请求标头列表的功能。这使您可以微调控制 Burp 在邮件编辑器的 Pretty 选项卡中隐藏哪些标头。
© 版权声明
THE END
暂无评论内容