该版本为BURP Suite提供了一个本机记录工具,可以记录全球和个人任务流量。它还加强了对HTTP/2的支持,允许为Burp的嵌入式浏览器和消息编辑器的搜索栏保存设置,并允许您关闭Repeater的线路结束归一化。该版本提供了一些较小的改进,对Burp Suite的嵌入式浏览器进行了更新,并修复了几个错误。

记录器

Burp Suite现在拥有一个名为Logger的本机记录工具,可从工具选项卡的主行获得。Logger的一些亮点是:

  • 您可以查看所有BURP工具的流量,分析消息并将其发送到其他BURP工具。
  • 您可以配置单独的捕获和查看过滤器,以关注您感兴趣的消息。
  • 对记录器的性能进行了优化,并限制了使用的内存量。默认限制为50MB(如果您给出至少1GB的内存),则可以更改此限制。一旦达到内存限制,Logger将保留条目的滚动日志。
  • 如果愿意,可以关闭记录仪。

这是一个简短的视频,显示了行动中的记录器:

任务记录器

您还可以查看单个任务的日志流量(例如扫描)。如果您的一项任务显示出意外的行为或监视任务的进度,则可以分析发生的情况。

要查看任务的日志,请单击任务的“查看详细信息”图标,然后选择“ Logger”选项卡。每个任务的日志记录都有其自己的内存限制,与主记录器分开。

HTTP/2支持

我们加强了对Burp Suite内HTTP/2的支持。默认情况下,HTTP/2支持现在不再被视为实验。当目标支持目标时,BURP将通过HTTP/2与目标相互作用。

HTTP/2支持给网络层带来了重大的性能改进,从而使扫描仪和入侵者速度受益。它还提供了与不再支持HTTP/1.1的任何站点的未来兼容性。

如果您不想使用HTTP / 2,则可以在项目选项 / HTTP下禁用其使用。

消息编辑搜索设置

现在,您可以配置消息编辑器搜索栏的默认设置。通过转到用户选项> MISC并在“消息搜索”下选择复选框来更改默认值。

中继器中的标准化线结尾

中继器通常将请求的线路结尾归一化。但是,这种行为可能并不总是有用的,尤其是当您测试请求走私时。现在,您可以通过转到中继器菜单并取消选中“正常线结尾”来关闭正常的线路结尾。

改进了BURP合作者中的DNS记录

我们为BURP合作者中的单个自定义CNAME和多个自定义TXT DNS记录提供了支持,该记录可以选择包含特定的TTL值。您可以阅读更多这里

嵌入式浏览器设置

当使用Burp的嵌入式铬浏览器时,即使在关闭铬后,您的历史记录和对浏览器设置的任何更改也将保存。这意味着您不再需要每次使用浏览器时重新配置您的首选项,甚至可以保留安装的任何扩展名。

默认情况下,您的设置和历史记录将被持续存在。如果您希望禁用此行为,请转到用户选项> MISC,并在“嵌入式​​浏览器”部分中取消选择相应的复选框。

嵌入式浏览器更新

此版本包括Burp Suite的嵌入式浏览器更新到Chromium 90.0.4430.85,该浏览器解决了几个安全问题Google已归类为高

较小的改进

该版本提供了一些次要改进,包括:

  • 我们改善了爬虫的启发式方法,以更好地填写表格中的文本字段。
  • 现在,通过扩展名添加的自定义菜单项在上下文菜单的子菜单中显示,以避免混乱。
  • BURP解码器中的哈希算法列表现在按字母数进行分类。
  • 现在,在配置实时无源爬网时禁用了资源池按钮,因为此爬网不提出请求。
  • 我们已经为入侵者添加了“清除所有有效负载标记”,即您可以将热键分配给的动作列表。

Bug修复

该版本提供了几个错误修复,包括:

  • 当您使用“设置”按钮恢复默认值或加载配置时,过滤对话框现在正常工作。
  • 现在,该爬网不再需要时正确清除本地存储中保存的会话数据。
  • 当爬虫遇到包含JSON文字的物体时,它在爬行OpenAPI定义时不再产生错误。
  • Burp Suite现在在MacOS上正确关闭。
  • 现在,选择非编辑消息时,选择的字符数现在在消息检查员中显示。
  • 如果Burp Suite最小化,则不再出现“自动备份进度对话框”。
  • 现在,当您将内容粘贴到“解码”面板中时,消息检查器按钮现在正常工作。
  • Burp Collaborator Server现在对CAA查询进行了响应NoError而不是一个Servfail响应代码。
  • Burp Suite与Java 16不完全兼容。现在,如果您尝试使用Java 16启动它,它将警告您,并提供解决方法,使您可以一起使用两者。
  • 还原代理默认设置的请求不再无法还原代理过滤器配置默认值。
  • 当您加载现有项目时,代理过滤器设置现在将被正确兑现。
  • 您现在可以取消代理过滤器。
  • 消息检查员不再发送虚假的HTTP消息。