版本内容
此版本引入了对Burp Intruder和Burp Scanner的改进,对Linux的ARM64支持,以及一些小的改进和错误修复。
打嗝扫描仪的改进
我们对打嗝扫描仪进行了一些改进:
现在,您可以扫描YAML API定义。
您现在可以扫描浮动输入字段,这使Burp Scanner能够更好地处理单页应用程序(SPA)。
我们已经减少了事件日志中记录的登录在弹出窗口关闭时产生的噪音。
Burp入侵者的改进
我们对Burp Intruder进行了一些改进:
当您向Intruder发送请求时,有效载荷位置不再预定义。这意味着在开始配置攻击之前,您不再需要清除有效载荷位置。如果需要,您仍然可以设置自动有效载荷位置-单击Intruder>positions(入侵飞机>位置)选项卡中的Auto§(自动§)。
现在,您可以在向Intruder发送请求之前预设有效载荷位置,以简化您的工作流程。为此,请突出显示请求中要设置为有效载荷位置的部分,然后将请求发送给Intruder。
我们增加了控制Intruder是使用HTTP/1还是HTTP/2进行特定攻击的功能。
Linux上的ARM64
我们在Linux上引入了对ARM64的支持。请注意,Burp的浏览器只能使用安装程序构建,而不能使用普通的JAR文件。
蒙托亚API
我们继续更新Montoya API,使您能够创建具有附加功能的扩展:
现在,您可以暂停并恢复任务执行引擎。
现在,您可以在JSON中加载和导出用户设置。这使您能够更好地控制Burp的配置。
现在,您可以将自定义选项卡添加到WebSocket消息编辑器中。
显示比例
我们已经在“设置”对话框中添加了“缩放”设置。这使您能够在使用具有自定义缩放的高分辨率显示器时正确查看打嗝。
漏洞
我们已经修复了一些小错误:
当您将更多项目添加到已完成的任务中时,它现在被正确地重新标记为正在运行。
当您重新打开包含已完成扫描任务的项目文件时,这些任务现在保持已完成状态,不再执行进一步的扫描操作。
我们修复了一个错误,即当您将扩展名加载到路径包含空格的临时文件时,会收到错误消息。
我们已经修复了一个错误,即当Burp设置为自动识别字符集时,扩展弹出窗口显示不正确。
铬升级
此版本将Burp的浏览器升级为Chromium 112.0.5615.49(适用于Linux和Mac)和112.0.5615.49/50(适用于Windows)。
笔记
我们还更新了Burp,以便所有反馈现在都归因于Burp许可证。我们将利用这些信息继续改善您的打嗝体验,并为您提供更有针对性的支持。您的反馈中不会传递任何敏感信息,您仍然可以随时选择退出反馈。
下载地址
链接:https://pan.quark.cn/s/8f863ab45553
解压密码:mht
如遇资源失效请通过公众号菜单栏联系棉花糖
暂无评论内容