此版本提供了对消息检查器,非打印字符显示,平台认证控件和嵌入式浏览器的改进。它还提供了一个新的漏洞定义和几个错误修复。
新漏洞定义:易受攻击的JavaScript依赖项
bepaly下载 现在将检测目标应用程序何时导入具有已知漏洞的JavaScript依赖项,例如当库危险之日期或有其他问题时。
非打印字符改进
在文本编辑器中查看非打印字符时,具有以下20个具有十六进制代码点的字符与其十六进制代码显示为“Lozenges”。现在,从7F到FF的代码点的字符也以相同的方式显示。
平台身份验证的每个主机控制
平台身份验证(在“用户选项”和“连接”选项卡下)现在可以按主机打开或关闭。
消息检查员改进
消息检查员具有显着的性能改进。此外,用户现在可以水平调整消息检查器的大小,并立即选择多个条目。
嵌入式浏览器改进
不再发送由嵌入式Chromium浏览器本身发起的HTTP请求,而不是用户。此外,Burp的嵌入式浏览器已升级到Chromium 88.0.4324.150。
错误修复和微小的改进
此版本还提供以下错误修复和轻微的改进:
- HTTP历史记录消息过滤器在麦斯卡斯的全屏模式下,不再错误地打开一个新窗口。
- 现在流响应在Burp中继器中正确显示。
- 在打开现有项目文件后,基于Regex的会话验证不再失败。
- 自动激活.burp文件现在打开Burp并加载文件而不是启动Burp启动向导。
- “删除字节”上下文菜单选项已恢复为Burp解码器。
- 消息编辑器现在正确突出显示双引号中的文本。
- “拦截已关闭”按钮的颜色现在与附近的按钮匹配。
- 复选框中的标记现在在Burp Extensions中正确显示。
- 当在Burp Intruder中使用群集炸弹攻击时,现在尊重“URL-encode这些字符”。
- Burp Suite现在利用最大邮件大小,可以发送到铬Devtools,这是100MB。这意味着可以加载更大的页面资源。
- Burp Suite的Mime型分析现在匹配铬的行为。在响应中存在多个内容类型标题的情况下,Burp选择了最后一个。哪里有内容类型标题和一个
标签,Burp选择内容类型标题。此更改会影响代理和目标选项卡中的MIME型过滤器,以及响应查看器中的渲染选项卡。
- 漏洞的漏洞的图标具有假阳性的严重性已经从蓝色变为绿色。