版本内容
此版本引入了新的 Burp Organizer 工具、实时爬行路径视图、Montoya API 的升级以及一些小改进。
打嗝组织者
此版本引入了 Burp Organizer,它使您能够存储要稍后返回的 HTTP 消息的副本。使用 Organizer 更好地管理您的渗透测试工作流程。例如,您可以:
存储您以后要调查的消息。
保存您已经确定为感兴趣的消息。
保存稍后要添加到报告中的消息。
Organizer 旨在为在 Burp Repeater 中存储消息提供替代方案。Organizer 的表结构使处理大量存储的消息变得更加容易。它还使您能够在消息中添加注释,这样您就可以捕捉您的想法以供日后查看。这些显示在可折叠的注释面板中。
要了解有关 Burp Organizer 的更多信息,请参阅我们的文档。
将来,我们可能会将笔记功能添加到其他 Burp 工具中。如果您认为这会有用,请告诉我们您将如何在渗透测试工作流程中使用注释。通过 [email protected] 联系我们的支持团队。
实时爬网路径视图
我们在任务详细信息对话框中添加了一个新的爬网路径选项卡。此选项卡为您提供实时爬行更新,显示在目标站点中找到的所有位置以及Burp Scanner为到达每个位置所采取的操作。
对于审核扫描,Crawl paths选项卡还显示在每个位置发现的任何问题的详细信息。
请注意,Crawl paths选项卡仍在积极开发中,该选项卡的内容当前未保存到 Burp Suite 项目文件中。因此,如果您关闭并重新打开该项目,该选项卡不会显示之前运行的扫描的任何信息。
要了解有关爬网路径视图的更多信息,请参阅我们的文档。
记录的登录改进
我们对 Burp Suite Navigation Recorder 浏览器扩展做了以下小改动:
当您记录的登录序列使用扩展不支持的平台身份验证类型时,例如基于 NTLM 的机制,我们现在会在记录期间警告您。
记录登录序列时,您不再需要使用浏览器的隐身模式。但是,我们强烈建议尽可能使用隐身模式以避免状态行为问题。我们实施此更改是为了支持那些由于组织施加的限制而根本无法使用该扩展程序的用户。
蒙托亚API
我们更新了 Montoya API,使您能够创建具有附加功能的扩展。你现在可以:
访问消息编辑器和显示的字体信息。
访问 Burp Intruder 自动检测到的插入点。
更新和添加标头或参数。如果请求中不存在标头或参数,Burp 会添加它。
创建 Collaborator 负载,以便任何由此产生的交互出现在 Collaborator 选项卡中。
从 Burp Scanner 在审计中发现的问题中检索任何协作者交互的详细信息。
我们修复了一个错误,以便早期版本的 Burp 的扩展设置现在可以转移到 Burp 的 Montoya API 版本。
小改进
我们增加了一些小的改进,包括:
您现在可以选择仅将启用的匹配和替换规则应用于范围内的项目。
您现在可以生成包含高、中、低和信息性问题但不包含误报的项目文件。
Burp Scanner 现在审核 iframe 发出的请求。
当您在新扫描对话框的详细范围配置下为 Burp 扫描仪设置简单范围时,您现在可以使用通配符域。这使您能够快速轻松地将目标域的所有子域添加到范围。有关详细信息,请参阅设置扫描范围 – 通配符。
单击所有可单击元素设置已移至爬虫扫描配置选项中的杂项部分。它也已默认启用。您应该会看到使用非传统导航元素的单页应用程序的扫描范围有所增加。
Bug修复
我们修复了 DOM Invader 的一个问题,该问题导致它无法与较新版本的 Chromium 一起正常工作。
以前,爬虫可能会在某些情况下错误地将不同的位置合并为一个。此问题的修复可能会导致您看到爬虫发现的位置增加。
我们修复了一个错误,该错误有时会阻止应用程序在使用未包含在标记中的输入元素抓取网站时达到登录状态
暂无评论内容