此版本包括将十六进制视图返回到消息编辑器,http/2的扩展名请求以及一些错误修复。
十六进制
您想要它回来,所以它已经返回,它比以往任何时候都好!十六进制的视图消息编辑器返回Burp Suite,允许您以十六进制符号显示和编辑消息。在处理二进制格式时,这特别有用。
HTTP/2启用了扩展
现在,启用了HTTP/2的http/2,以用于扩展程序发出的请求。此外,我们为iburpextenderCallbacks
,在发出请求时可用于强制HTTP/1使用。这些方法是:
ihttprequestresponse makehttprequest(ihttpservice httpservice,
字节[]请求,
布尔武器武力);
和
byte [] makehttprequest(字符串主机,
int端口,
布尔usehttps,
字节[]请求,
布尔武器武力);
这些新方法类似于现有的makehttprequest()
添加的方法forcehttp1
标志,设置时将确保使用HTTP/1。
Bug修复
此版本包括以下错误修复。
- 当该系列中的一个元素之一被页面上的其他元素隐藏时,播放录制的登录序列现在更加可靠。
- 现在,当您从配置库播放时,可以正确测试录制的登录序列。
- 现在,将在扩展程序和BURP套件之间对BURP合作服务器配置的更改进行更改。
- Burp Logger的上下文菜单现在正常工作。
- 现在,使用BURP入侵者使用无效有效载荷时,正确发送了多个请求。
- 如果在加载包含其他目标范围规则的配置文件后添加规则后,则添加到目标范围中的规则现在正确显示。
- 我们纠正了ALPN设置,以前导致
没有应用程序协议
一些服务器错误。 - 我们修复了元标记中重定向URL的错误解析。
- 现在,在宏观编辑器中测试宏时,将正确使用HTTP/2。
- Burp Suite现在正确处理具有零初始窗口大小的HTTP/2设置框架。
- 现在,在GREP提取物“提取响应”功能中尊重入侵者的重定向配置。