此版本提供了将代理机器和目标站点安排到池中的能力,以更好地组织您的扫描资源。它还包括对用户界面和导航等重大改进,例如新的扫描结果页面设计。该版本还修复了几个错误。
代理机器池
代理机器和站点现在组织成代理机器池。所有代理机器和所有站点都被分配给一个且仅一个代理机器池。除非您指定另有说明,否则所有代理计算机和站点将被分配给相同的默认池。如果站点属于同一代理机器池作为代理机器,则代理只扫描站点。
代理机器池支持“代理亲和力”概念,并且如果您需要限制哪些代理计算机可以扫描某些站点,则很有用。代理机器池停止扫描失败的问题,因为相关机器在其他地方忙碌,或者分配的代理无法访问受限制站点进行扫描。代理机器池的示例用途是:
- 将代理机器和站点保持在一起。
- 分配一个团队的资源。
- 扫描具有限制访问的站点。
- 用于特定目的的预留机器,例如aCI / CD.管道或临时扫描。
UI和导航改进
我们改进了用户界面和体验bepaly下载软件 。这些改进包括:
- 我们已经改进了我们呈现扫描结果的方式,以便更快地访问信息,并使结果更容易。这些更改包括一组选项卡,以显示扫描详细信息以及扫描站点的站点树视图。看这里有关更改的详细信息。
- 我们添加了一个新的向导,可以与JIRA更轻松地进行集成。
- 界面跨团队页面更加一致。
- 我们将页面添加到帮助中心,指示用于关键类别的文档页面。
- 我们在整个Burp Suite Enterprise Edition中提升了导航。
查看网站登录详细信息的新用户权限
我们创建了一个新的用户权限,用于查看与站点关联的登录详细信息(凭据和/或录制登录序列)。默认情况下,不会将此权限分配给任何用户。
Bug修复
此版本还包括多个错误修复程序,包括:
- 用户名包含反斜杠字符时迁移到MS-SQL数据库不再失败。
- 在Windows下执行脱机更新时,您现在已正确重定向到更新的软件。
- 扫描路径包含4字节Unicode字符时,扫描不再错误地报告扫描失败。
- 当用户名中有西里尔字符时,LDAP连接不再失败。
- 过滤器
schedule_items.GraphQL中的查询现在是枚举而不是字符串。查看更多细节这里。 - 请求通过GraphQL的问题类型描述现在正确返回描述和修复。
- 数据库转移到具有自定义名称的数据库现在正常工作。
- 删除具有定义自定义扫描配置的用户不再导致错误。
- 具有站点限制的用户在文件夹中创建站点的用户无权查看现在可以正确地查看创建的网站,而无需再次退出并重新回到。
- 通过扫描中的计划项执行站点的父ID的GraphQL查询不再返回错误的值。
- 在浏览器供电扫描期间崩溃的浏览器不再导致错误消息,并且扫描结果不可用。
新的发布2021.4.1
此版本提供了以下错误修复:
- 从先前版本的Burp Suite Enterprise Edition升级并使用MS-SQL数据库时,代理机器池分配现在正常工作,站点树加载没有错误。
云部署链接
我们不再提供AWS CloudFormation或Azure资源管理器模板。我们很快就会发布改进,更简单的部署方法,并建议改为等待。