1。现在,在要自动遵循重定向的情况下,Burp支持更多类型的重定向(例如,一些入侵者攻击)。Burp了解的重定向类型可以在“全局选项”选项卡中的新配置部分中控制:
BURP实际将遵循的重定向目标仍取决于每个工具中的配置(例如,基于目标范围)。
2。Burp Repeater现在可以在需要的情况下手动遵循重定向。当收到重定向响应时,重复器未自动遵循,将出现“关注重定向”按钮,使您能够在查看后手动关注重定向。此功能可用于以重定向顺序浏览每个请求和响应。如果在Repeater的配置中设置了此选项,则将在这些手动重定向中处理新的Cookie。
3。现在,Burp Extender提供了注册自定义菜单项的设施,这些菜单项将出现在BURP中用于接收用户操作的上下文菜单上。需要添加自定义菜单项的扩展程序应提供新的Imenuitemhandler接口的实现,并使用iburpextendenderCallbacks的register -menuitem方法来注册每个自定义菜单项。然后,每当向用户显示上下文菜单时,BURP将显示自定义菜单项,并在用户单击菜单项时调用相关处理程序。
BURP将其传递给菜单项处理程序的完整请求和用户选择的项目的响应详细信息,为其生成上下文菜单。这种新功能使扩展可以通过用户驱动的方式与第三方软件进行互操作,或者使用iburpextendercallbacks中的各种方法以新方式扩展BURP自己的功能。
4。改进了多字节字符集的渲染,现在大多数charset应该在命令行上设置适当的编码时在HTTP消息编辑器中正确渲染,例如:
-dfile.encoding = shift_jis
请注意,由于许多charset中使用的多字节序列的长度,使用一些多字节charset的编辑内容时,光标定位可能是不可靠的。已经提供了对Shift_JI,EUC-JP和UTF-8 charset的特定支持。如果您遇到任何在观看或编辑中未正确处理的多字节charset,请让我知道将添加编码类型和示例URL,并添加适当的支持。
该领域的其他未来工作将使Burp能够从HTTP响应的内容中动态确定相关的Charset,并在渲染时使用此功能,从而避免为特定charset设置命令行选项。
5。现在,代理历史上下文菜单具有“清晰的历史记录”选项。
6。在扫描问题和请求/响应详细信息的XML导出中,“主机”元素现在具有“ IP”属性,显示主机的IP地址。请注意,出于性能,报告期间未执行新鲜查找,如果BURP未解决主机名,则“ IP”属性的值将是一个空字符串。
7。客户端SSL证书的配置现在有一个默认关闭选项,可以允许不安全的重新谈判,这在使用某些客户端证书时显然是必要的。
8。现在,状态还原向导包括一个默认的选项,用于恢复保存状态后暂停蜘蛛和活动扫描仪。这有助于避免将旧状态文件加载到BURP中,包括蜘蛛和扫描仪队列中的持续任务。
9。有许多次要错误文件。