该版本包括对入侵者的几个改进,其中一种使您可以将入侵者攻击保存到项目文件中。该版本还包括其他次要的BURP套件改进。

持久的入侵者攻击

现在,您可以将入侵者攻击保存到项目文件中,因此您可以关闭Burp Suite并稍后再返回以继续攻击,或查看完整的攻击结果。这是在选择的基础上完成的:默认情况下不会保存攻击,以避免腹胀项目文件。可以在执行之前,期间或之后保存攻击。攻击窗口的标题栏显示了它是否已保存。

我们对入侵者进行了其他一些改进。这些包括:

  • 现在,在仪表板的任务列表中可以看到入侵者攻击。仪表板的任务列表可以过滤任务以仅显示扫描或仅入侵者攻击,以允许对您的运行任务进行详细视图。
  • 如果关闭攻击窗口,入侵者攻击将不再结束,并且可以从仪表板的任务列表中重新开放。这使您可以在背景中进行多次攻击,而无需保持多个窗口打开。
  • 入侵者攻击以与扫描相同的方式管理资源池。可以配置资源池以限制请求的频率,以免超载网络资源或目标。
  • 将攻击对项目文件进行保存意味着您不再需要使用将入侵者攻击保存到文件的旧方法,尽管仍然可以将遗产文件加载到Burp Suite中。

铬版更新和安全修复

我们已将Burp Suite的嵌入式浏览器更新为Chromium版本90.0.4430.93,该版本解决了Google遇到的几个安全问题归类为高

BURP合作者中DNS记录的TTL值

现在,您可以选择在BURP合作者中配置自定义DNS记录时,可以选择提供特定的TTL值。您可以阅读更多这里