此版本提供了对消息检查器,非打印字符显示,平台认证控件和嵌入式浏览器的改进。它还提供了一个新的漏洞定义和几个错误修复。

新漏洞定义:易受攻击的JavaScript依赖项

bepaly下载 现在将检测目标应用程序何时导入具有已知漏洞的JavaScript依赖项,例如当库危险之日期或有其他问题时。

非打印字符改进

在文本编辑器中查看非打印字符时,具有以下20个具有十六进制代码点的字符与其十六进制代码显示为“Lozenges”。现在,从7F到FF的代码点的字符也以相同的方式显示。

平台身份验证的每个主机控制

平台身份验证(在“用户选项”和“连接”选项卡下)现在可以按主机打开或关闭。

消息检查员改进

消息检查员具有显着的性能改进。此外,用户现在可以水平调整消息检查器的大小,并立即选择多个条目。

嵌入式浏览器改进

不再发送由嵌入式Chromium浏览器本身发起的HTTP请求,而不是用户。此外,Burp的嵌入式浏览器已升级到Chromium 88.0.4324.150。

错误修复和微小的改进

此版本还提供以下错误修复和轻微的改进:

  • HTTP历史记录消息过滤器在麦斯卡斯的全屏模式下,不再错误地打开一个新窗口。
  • 现在流响应在Burp中继器中正确显示。
  • 在打开现有项目文件后,基于Regex的会话验证不再失败。
  • 自动激活.burp文件现在打开Burp并加载文件而不是启动Burp启动向导。
  • “删除字节”上下文菜单选项已恢复为Burp解码器。
  • 消息编辑器现在正确突出显示双引号中的文本。
  • “拦截已关闭”按钮的颜色现在与附近的按钮匹配。
  • 复选框中的标记现在在Burp Extensions中正确显示。
  • 当在Burp Intruder中使用群集炸弹攻击时,现在尊重“URL-encode这些字符”。
  • Burp Suite现在利用最大邮件大小,可以发送到铬Devtools,这是100MB。这意味着可以加载更大的页面资源。
  • Burp Suite的Mime型分析现在匹配铬的行为。在响应中存在多个内容类型标题的情况下,Burp选择了最后一个。哪里有内容类型标题和一个标签,Burp选择内容类型标题。此更改会影响代理和目标选项卡中的MIME型过滤器,以及响应查看器中的渲染选项卡。
  • 漏洞的漏洞的图标具有假阳性的严重性已经从蓝色变为绿色。