该版本添加了DOM Invader,这是一种强大的测试新工具DOM XSS。它还提供了改进bepaly下载 单页应用程序的导航,新的学习资源以及一些较小的改进。
Dom Invader
DOM Invader是一种强大的新工具,可以使测试DOM XSS更简单。作为Burp Suite嵌入式浏览器的扩展,DOM Invader Instruments您的目标DOM。它拦截了JavaScript来源和下沉,并将它们组织成清晰的树视图供您测试。
DOM Invader通过将金丝雀(可定义的字符串)放入来源并在水槽中寻找金丝雀来起作用。它可以自动将金丝雀放入URL中并形成元素以加快测试。
Dom Invader还可以让您测试beplay体育能用吗网络消息漏洞通过拦截Web消息并提供有关它们的详细信息。beplay体育能用吗然后,您可以手动或自动操纵网络消息或欺骗其来源。beplay体育能用吗
查看Gareth Heyes'博客文章介绍这个很棒的工具,并阅读完整的文档这里。DOM Invader在专业版和社区版中均可使用。
改进的Burp扫描仪导航
我们改善了Burp Scanner导航单页应用程序(SPA)的方式。嵌入式浏览器现在可以与可能导致JavaScript触发导航的更多DOM元素进行交互,包括锚固链接和按钮。
此功能还为审核异步流量奠定了基础,我们将尽快添加(请参阅路线图)。这将使Burp扫描仪可以瞄准水疗中心更大的攻击表面。
学
我们使快速了解Burp Suite的更多信息变得更加容易。“学习”选项卡包含指导和其他有用资源的链接,以帮助您的Burp Suite旅程。您会在主接口栏上找到它。
如果您已经掌握了Burp Suite,则可以隐藏新标签,如果您愿意。
较小的改进
此版本包含以下小改进:
- 现在,您可以设置一个项目选项,以使用GPU停止Burp Suite的嵌入式浏览器。这避免了某些不可用GPU的环境中的问题。
- 现在,您可以单击“消息检查器”表视图中的单击,而无需向下钻探,可以将名称和值单击在线编辑。在检查员钻孔中,视图将以与消息编辑器中相同的方式显示不可打印字符。