该版本为扫描仪引擎增加了各种增强功能,以进一步提高其发现漏洞并避免误报的能力。大多数改进会影响核心检测逻辑XSS和SQL注射。
除了表现更好的表现外,唯一明显的区别UI是遵循重定向的新扫描仪选项。如果启用,则可以在必要时遵循扫描仪的重定向,以识别某些漏洞(例如回声输入或仅在遵循重定向时显示的数据库错误消息)。
因为某些应用程序将重定向到第三方URL,其中包括您提交的参数值,Burp可以保护您免受无意中攻击第三方应用程序的攻击,而不仅仅遵循任何重定向已收到。如果被扫描的请求在定义的目标范围内(即,您使用目标范围来控制扫描的内容),则BURP只会遵循该范围内的重定向。如果被扫描的请求不在范围内(即,您已经手动启动了扫描范围的请求),则BURP只会遵循(a)与所扫描请求相同的主机/端口的重定向;(b)未通过范围排除规则明确涵盖(例如”登出。aspx”)。