此版本为Burp套件提供了本机日志记录工具,允许记录全局和单独的任务流量。它还加强对HTTP / 2的支持,允许为Burp的嵌入式浏览器和消息编辑器的搜索栏保存设置,并允许您关闭中继器的线路结束归一批。该版本提供了一些次要的改进,更新到Burp套件的嵌入式浏览器,并修复了几个错误。

记录器

Burp Suite现在拥有一个名为Logger的本机记录工具,可从工具选项卡的主行中获取。Logger的一些亮点是:

  • 您可以查看所有Burp工具,分析消息的流量,并将其发送到其他Burp工具。
  • 您可以配置单独的捕获和查看过滤器以专注于您感兴趣的消息。
  • 记录器针对性能进行了优化,并限制了所使用的内存量。默认限制为50MB(或100MB,如果您提供Burp套件至少1GB内存),但您可以更改此功能。一旦达到内存限制,记录器将保留条目的滚动日志。
  • 如果您愿意,您可以关闭记录器。

这是一个简短的视频,在动作中显示了记录器:

任务记录器

您还可以查看各个任务的日志流量(例如扫描)。这允许您分析如果您的任务之一显示意外行为,或监控任务的进度,则会分析发生的情况。

要查看任务的日志,请单击任务的“查看详细信息”图标,然后选择“记录器”选项卡。对每个任务的日志记录具有自己的内存限制,与主记录器分开。

http / 2支持

我们在Burp套件中加强了对HTTP / 2的支持。默认情况下,HTTP / 2支持现已打开,不再被视为实验。Burp将通过HTTP / 2与目标交互,当目标支持它时。

HTTP / 2支持为网络层带来了显着的性能改进,受益于扫描仪和入侵速度。它还提供了未来与任何不再支持HTTP / 1.1的站点的兼容性。

如果您更愿意使用HTTP / 2,则可以在项目选项/ HTTP下禁用其使用。

消息编辑器搜索设置

您现在可以配置消息编辑器搜索栏的默认设置。通过转到“用户选项”>“缺帧”并选择“消息搜索”下的复选框来更改默认值。

中继器中的标准化线结尾

中继器通常归一化请求的线路结尾。但是,这种行为可能并不总是有用的,特别是当您在测试请求走私时。您现在可以通过进入转发器菜单并取消选中“标准化线结尾”关闭标准化线结尾。

改进Burp Collaborator中的DNS记录

我们在Burp Collaborator中添加了对单个自定义CNAME和多个自定义TXT DNS记录,它们可以选择特定的TTL值。

嵌入式浏览器设置

使用Burp的嵌入式铬浏览器时,您的历史记录和您对浏览器设置的任何更改即使在关闭铬后也会保存。这意味着每次使用浏览器时都不再需要重新配置您的首选项,甚至可以保留安装的任何扩展。

默认情况下,您的设置和历史记录将持久。如果您更愿意禁用此行为,请转到用户选项> MISC并取消选择“嵌入式浏览器”部分中的相应复选框。

嵌入式浏览器更新

此版本包括Burp Suite的嵌入式浏览器的更新到Chromium 90.0.430.85,它修复了几个安全问题谷歌已归类为高

轻微的改进

此版本提供了几个微小的改进,包括:

  • 我们改进了履带者的启发式,以更好地填写表格中的文本字段。
  • Extensions添加的自定义菜单项现在显示在上下文菜单的子菜单中,以避免杂乱。
  • Burp解码器中的哈希算法列表现在是字母数字的。
  • 在配置实时被动爬网时,现在禁用“资源池”按钮,因为此爬网不会提出请求。
  • 我们已添加“清除所有有效载荷标记”,用于入侵者,以分配热键的操作列表。

Bug修复

此版本提供了几个错误修复程序,包括:

  • 过滤器对话框现在使用“设置”按钮恢复默认值或加载配置时正常工作。
  • 爬网程序现在在不再需要时正确清除在本地存储中保持的会话数据。
  • 当爬网程序遇到当爬行OpenAPI定义时,遇到包含JSON文字的请求主体时,遗留器不再会产生错误。
  • Burp Suite现在在MacOS上正确关闭。
  • 在选择不可编辑的消息时,现在在消息检查器中选择的字符数。
  • 如果Burp套件最小化,则不再显示自动备份进度对话框。
  • Message Inspector按钮现在将内容粘贴到“从”面板“解码”时正常工作。
  • Burp Collaborator Server现在响应CAA查询noerror.而不是A.serfeail.响应代码。
  • Burp套件与Java 16并不完全兼容Java 16.它现在将警告您,如果您尝试使用Java 16启动它,并提供替代方法以使您可以一起使用。
  • 恢复代理默认设置的请求不再无法恢复代理过滤器配置默认值。
  • 加载现有项目时,代理过滤器设置现在是正确的。
  • 您现在可以取消代理过滤器。
  • 消息检查员不再发送虚假的HTTP消息。