该版本包括几种增强功能,可帮助您更好地整合bepaly下载软件 与其他Web应用程序。beplay体育能用吗它还增加了对一些其他数据库版本的支持,以及大量的较小改进和错误修复。
科尔斯白名单以增强与其他Web应用程序的集成beplay体育能用吗
如果您想将Burp Suite Enterprise Edition与您开发的第三方Web应用程序集成在一起,则可能需要访问您的网站和扫描数据。beplay体育能用吗此版本添加了一个新的选项,可让您可信赖交叉原始资源共享(CORS)通过GraphQl API。
一旦您将另一个应用程序运行的原点进行了白色,其客户端JavaScript将可以访问GraphQL API公开的完整功能。这使您可以开发更强大的集成应用程序,这些应用程序可以获取相关数据,创建和编辑网站,并使用AJAX直接从浏览器启动新扫描。
默认情况下,JavaScript在浏览器中发起的所有交叉原始请求将被阻止,除非您明确将其起源列出。为此,请转到网络设置页面,然后将可信赖的起源添加到“ GraphQl API的允许起源”列表中。
改进GraphQL API
- 您现在可以包含一个可选的
schedue_item_id
参数扫描
询问。这使您更容易找到扫描
那是由SchepariTem
您刚刚创建了。 - 您可以使用新的
地点
查询以获取个人地点
通过它的ID。这意味着您不再需要获取整体SITETREE
为了查询特定已知的地点
。 - 现在,您可以将GZIP编码的数据发送到API。
其他数据库支持
Burp Suite Enterprise Edition现在支持以下其他数据库版本:
- Postgresql 11、12和13
- Mariadb 10.4和10.5
有关可以与Burp Suite Enterprise Edition一起使用的数据库的完整列表,请检查系统要求。
其他改进
- 如果您上传了无效的登录登录脚本,则现在在尝试保存时将其告知此问题,以便可以立即解决该问题。以前,您只会知道,一旦扫描启动,并且随后未能登录,您的脚本就无效。
- 除非管理员用户配置了与电子邮件服务器的连接,否则您将无法再将扫描报告收件人添加到站点。这有助于防止您错误地认为同事正在收到扫描报告的情况,即使实际上没有发送电子邮件。
- bepaly下载 现在,您在安装向导中选择的数据目录中存储了嵌入式铬浏览器。以前,这将在您的主目录中打开包装,这会给某些客户带来问题。
- 在“站点”>“详细信息”页面上,如果您单击
?
图标要查看扫描配置,现在在浏览器地址栏的URL中显示配置ID,以便于访问。 - 当您取消错误的扫描时,现在在“取消扫描”确认对话框中显示错误消息。
Bug修复
- 现在,使用Web服务器的正确域名生成了REST API的链接。beplay体育能用吗以前,即使您在网络设置中手动设置了不同的“ Web Server URL”,默认IP地址仍将用于生成API链接。beplay体育能用吗
- 我们的站点树缓存的问题已解决。使用我们的API时,这应该显着提高性能。
- 数据库传输工具不再假设数据库的代理用户被调用
burp_agent
。现在,即使在设置数据库时分配了不同的用户名,也可以使用该工具。 - 网络设置页面的问题已解决。上一个版本中的一个错误意味着在启用“使用TLS”选项时,您无法保存对其他设置的更改。
- 现在,将客户端TLS证书添加到扫描配置中现在可以按预期工作。上一个版本中的一个错误意味着在尝试上传新证书时,有时您有时会遇到“必需的”错误。
- 我们还修复了几个与UI相关的小错误,这些错误是我们最近的一些更改引入的。
云部署链接
我们不再提供AWS CloudFormation或Azure Resource Manager模板。我们将尽快发布一种改进的,更简单的部署方法,建议等待此方法。