删除
Burp Scanner 测试了客户端 SQL 注入的多种变体。这是使用 WebSQL 数据库 API 创建和管理在用户浏览器中运行的数据库的网站中的潜在漏洞。
WebSQL从未被广泛采用,主要浏览器也不再支持它。我们删除了这些扫描检查,因为我们现在认为它们是多余的。
改善
- 可以为每个目标主机配置多个平台身份验证凭据。在“设置”对话框的“连接”>“平台身份验证”下执行此操作。此更新使您能够快速启用和禁用不同用户的平台身份验证,例如,更轻松地测试访问控制。
- 提高了 Burp 单数据包攻击的准确性。这使得它更有效地发现具有较小竞争窗口的竞争条件漏洞。
性能改进
- 我们减少了内存使用,特别是对于运行大量扩展的用户。现在,仅当选择相应的工具选项卡时,才会加载扩展选项卡,例如,选择相应的“中继器”或“代理历史记录”选项卡时。加载后,扩展选项卡会在您来回切换时保持其状态。
- 我们通过进行以下更改来减少用户界面延迟:
- 我们修复了一个问题,该问题导致在具有大型项目文件的用户对表列进行排序时冻结。
- 我们减少了在选择大量历史记录项时从代理历史记录切换选项卡所需的时间。
- 我们显著加快了对笔记的访问速度,尤其是在大表中按“笔记”列排序时。
Bug 修复
- 热键高亮设置不会自动更新以匹配之前的高亮颜色。
- BChecks 验证程序无法检测到某些正则表达式字符串的问题,从而导致不正确的验证传递。
- 尾随字符导致 BCheck 验证错误失败。
- 爬网程序无法识别称为有效用户名字段的字段。userId
浏览器升级
浏览器升级到 Chromium 126.0.6478.57(Windows 和 Mac)和 126.0.6478.55(Linux)。
© 版权声明
THE END
暂无评论内容