现在,可以在您的浏览器中呈现BURP中的任何HTTP响应,以避免BURP内置的HTML渲染器的局限性。可以通过选择带有响应的任何项目并从上下文菜单中选择“浏览器中的显示”项目来访问此功能。然后Burp为您提供一个唯一的URL,您可以将其粘贴到浏览器中(配置为使用Burp的当前实例作为代理),以呈现响应。BURP提供了所得的浏览器请求,并提供了您选择的确切响应(请求未转发到原始Web服务器),但是响应是由浏览器在最初请求的URL的上下文中处理的。beplay体育能用吗因此,响应中的相对链接将由您的浏览器正确处理。结果,您的浏览器可能会在呈现响应过程中提出其他请求(对于图像,CSS等) - 这些将以通常的方式通过BURP来处理。
保存Burp状态的功能现在包括一个仅包含scope项目的选项。在研究客户参与度时,这使您只能保存相关的项目以归档或与同事共享。新选项可在保存状态向导,自动备份功能以及保存状态的计划任务中获得。
现在,IburPextEnderCallbacks包括以下加载和保存配置的方法:
java.util.map saveconfig()void loadConfig(java.util.map配置)配置信息被处理为名称/值对的地图。地图中未指定的任何设置都将恢复为其默认值。要选择性地仅更新一些设置并保持其余的不变,您应该首先致电
Saveconfig要获取Burp的当前配置,请修改地图中的相关项目,然后致电LoadConfig使用相同的地图。现在,IburpextenderCallbacks包括以下用于在Burp的网站图中添加任意项目的方法:
void addTosIteMap(ihttprequestresponse项目)此方法允许扩展程序编写自定义接口以从其他工具导入输出。
IHTTPREQUESTRESPONSE现在包括以下方法,用于访问支持注释的Burp工具中的用户注释的评论:
java.lang.string getComment()void setcomment(java.lang.String评论)Burp Intruder现在包括一个内置有效载荷列表,其中包含用于众多浏览器的用户代理字符串。这可以用于测试应用程序是否将不同的内容返回到不同的移动设备等。
现在,整个套件的选项包括一个默认选项,以在SSL协商期间启用所有受支持的密码套件。此选项通常不是必需的,但是在尝试连接到异常配置的SSL堆栈时可能很有用。
该版本在MAC上运行时修复了UI不稳定的另一个来源。很快,Burp将在这个平台上如此稳定,以至于它将防止OSX本身崩溃。