此版本介绍了简化的范围控制

Burp的现有范围模式采用复杂规则,使您可以单独指定URL的每个组件(协议,主机,端口和路径)。您可以使用简单表达式,通配符和正则表达式指定每个组件。这些规则有时很复杂,可以创建和解释,并且应用在计算上昂贵。

新的范围模式使用简单的URL前缀来定义内外范围内的内容。不支持通配符表达。但是,您可以省略URL协议以匹配HTTP和HTTPS:

新的简化范围控件对于大多数目的都足够灵活,并且默认情况下启用。如果您需要旧式示波器规则的功能,则仍然可以启用高级示波器控件。

状态文件不再支持节省和重新加载项目选项。现在仅包括项目状态(站点地图,代理历史记录等)。您可以通过项目配置文件。一般而言,状态文件被弃用,Burp项目文件应该使用。

许多错误修正和增强功能已经制作了:

  • 误报外部服务互动,从某些合作者有效载荷使用上游代理时,将其放置在URL请求行中。
  • 现在,即使主机名不包含点,BURP现在包括SSL谈判中的SNI扩展名。
  • burp clickbandit已更新以解决有关Chrome和Edge上的一些问题。
  • 现在,“ Bapp Store”选项卡显示了每个BAPP上的普及,最后更新的日期以及GitHub上源代码的链接。
  • 会话规则UI中的一个错误是修复了会话规则在重新加载设置后未反映对宏的引用。
  • 过滤器UI中的一个错误已固定,该错误输入长搜索字符串导致文本字段超出窗口。

Burp的颜色和图形已与我们的网站一致。beplay体育能用吗此外,免费版Burp已重命名为Burp Suite Community Edition。我们正在计划未来的一些全新版本,新名称将与这些版本更好。当然,它将保持免费。