此版本更新Burp Collaborator Server以捕获SMTP互动,并为其添加两个新的相关支票Burp Scanner.

有一个新的扫描检查SMTP外部服务交互。这会报告一个信息问题,标识可用于生成电子邮件的应用程序函数到任意地址。这通常(虽然并不总是)是预期的应用程序行为,但它代表了手动评论的有趣攻击面:

有一个新的扫描检查SMTP标题注射。此报告可以注入电子邮件标题的情况,结果将应用程序生成的电子邮件复制到任意电子邮件地址:

对于所有与SMTP相关的问题,Burp Collaborator捕获了发生的完整SMTP对话,扫描问题中报告了这一点。这为此本身提供了证据,也可能包含有关所使用的技术和基础设施的有趣信息:

请注意,已部署的用户私人Burp Collaborator Server需要升级其部署以使用最新版本,以获得新的SMTP功能的好处。