此版本添加了许多新功能和错误文件:
现在,iBurpextender定义了以下代理拦截动作:
公共最终静态int action_follow_rules_and_hehook = 0x10;
公共最终静态int action_do_intercept_and_hehook = 0x11;
公共最终静态int action_dont_intercept_and_hehook = 0x12;
如果processProxymessage的实现将这些值之一设置为拦截动作,那么在用户查看/编辑消息后,BURP将第二次调用ProcessProxymessage。这使扩展可以在消息上执行进一步的处理。例如,要处理BURP不支持的不寻常的编码方案,扩展可以在第一个调用processProxymessage中的自定义消息格式,允许用户手动查看和修改原始数据,然后在此处重新审核该消息,然后在此处重新审理消息中的消息。第二个呼叫processProxymessage。Intuder有效负载处理器添加了一种新类型的处理规则,如果匹配正则表达式,则跳过当前有效载荷。这使您可以使用带有#commented行的单词列表,并用以下等级跳过这些列表:
^\ s*#现在出现在各个地方(代理历史记录,站点地图等)的请求时间戳现在显示日期和时间,这在您的工作跨越几天时很有用。
在可排序的表中,单击列标题更改表排序现在可以保留所选项目的选择。这使得更容易分析某些结果集 - 例如,在入侵者中,您可以选择一个有趣的结果,并快速使用列排序以在不同的方面找到与之相似的其他结果(相同的有效载荷,状态代码,响应长度,等等。)无需遵循每种类型的项目的结果。
现在的情况不敏感,实际上是您想要的,这实际上是您所需的,因此,代理历史记录,站点映射和活动扫描向导中的文件扩展过滤器现在是不敏感的。
现在,编辑器上下文菜单中的URL-DECODE函数解码Unicode URL编码的数据(例如,%U0041解码为a)。
现在,帮助菜单具有指向主套件帮助的链接以及单个工具的帮助。
还原默认设置的功能现在提示确认。
固定在代理匹配重复位置中的一个错误,在该功能中,BURP仅替换了在标题上操作时的第一次出现匹配表达式的出现。
复制入侵者选项卡之间复制攻击配置时的某些异常已修复。
现在,用于检索Cookie的请求的入侵者配置现在使用新的请求编辑器,消除了某些平台上的一些编辑异常。
Burp的XML输出(用于扫描仪报告和导出请求/响应详细信息)现在使用XML版本1.1。已经注意到,BURP的某些输出不符合XML标准,因为RAW HTTP消息中的某些二进制内容包含XML文档中不允许的字符,即使它们出现在CDATA块中。切换到1.1版可以减少此问题的范围,因为唯一不允许的字符为无效。当报告的消息确实包含零字节时,出于准确的目的,BURP仍将其保存在其输出中。在输出中添加了评论,即您可能有必要在使用符合标准的解析器处理BURP的输出之前删除或替换NULL字节。
代理中的一个错误,即在与上游代理服务器结合使用以隐形模式下运行时,BURP无法正确处理非Proxy风格的请求。现在,在这种情况下,BURP正确地将请求中的URL转换为其绝对形式,因此可以由上游代理进行处理。
中继器中的一个错误,其中保存状态时未保留一条编辑但未退税的消息。