该版本修复了第一个Beta版本中确定的一些错误,还添加了一些新功能:
对于Web和代理服务器,现在支持NTLMV2身份验证,使您可以使用不接受旧版本的NTLM的Windbeplay体育能用吗ows服务器。
现在,所有相关的BURP功能都可以使用IPv6。
现在,根据响应,炭被自动识别并正确渲染。这避免了在开始打bur时在命令行上设置特定的charset的需要,并允许您使用在BURP同一实例中使用多个不同charset的内容。您可以覆盖此默认行为,并在选项 /显示 / Charset处理中设置特定的Charset。请注意,所有字体不支持某些字符。如果您使用的是采用非拉丁蛋白字形的Charset,则应首先尝试使用诸如courier new或Dialog之类的系统字体。
现在可以在选项 /杂项 /临时文件位置配置Burp保存其临时文件的目录路径。这使您可以在其他卷上指定目录,或者如果需要,它不可行。下次BURP启动时,对此设置的更改会生效。
已在iburpextenderCallbacks中添加了一种新方法bepaly下载 使用自定义攻击插入点(以与入侵者UI相同的方式相同)。该方法的定义如下:
公共iscanqueitem doactivescan(
字符串主机,
int端口,
布尔usehttps,
字节[]请求,
列表insertionpointOffsets)抛出异常; 插入点offsets参数是代表应扫描的插入点位置的索引对列表。列表中的每个项目都必须是一个INT [2]数组,其中包含插入点的开始和最终偏移。
有一个新的Eula,由合适的律师撰写。