1。此版本添加了一个新的“查找参考”功能,您可以通过整个Burp的上下文菜单访问:
在您看到HTTP请求,URL,域等的任何地方,您都可以使用“查找参考”功能来搜索Burp的所有工具,以供链接到该项目的HTTP响应。当您查看单独的搜索结果时,响应会自动突出显示以显示链接参考的位置:
请注意,此功能将原始URL视为字首在搜索链接时,因此,如果选择主机,您将找到对该主机的所有引用;如果选择一个文件夹,您将找到对该文件夹中项目或更深层的项目的所有引用。
新的“查找参考”功能有效地发挥了与Burp Spider早期版本中存在的“链接”列表中的目的相同的目的,但功能强大得多。
2。有一个新的Autosave功能,它以可配置的间隔在后台保存了Burp状态的备份:
这种设置一直贯穿Burp的重新装饰。因此,您可以配置BURP以始终将其状态保存到本地临时目录,并知道每次使用BURP时,您都会拥有工作的备份副本。
3。HTTP消息编辑器现在可以在您输入时可以选择URL字符相关字符。如果打开此选项(通过上下文菜单),则当您键入时,将自动替换为&&=的字符自动代替其URL编码的等效物:
4。已修改了实时活动扫描功能,以忽略对媒体资源(图像等)的请求,其中该请求不包含任何非熟练参数。像这样的请求实际上总是用于没有任何安全意义的静态资源,因此可以安全地忽略扫描仪。
请注意,尽管您可以手动选择类似的项目并将其发送以进行主动扫描,但尽管将其发送到实时扫描功能,那么它们当然会以正常方式进行扫描。