该版本包含DOM Invader改进,嵌入式浏览器更新和一些错误修复。

DOM入侵者的改进

我们已经对DOM Invader进行了以下改进:

  • Dom Invader现在可以找到更多脆弱的事件听众。DOM Invader发送的自动消息现在与已使用JavaScript严格模式实现的事件听众一起工作。
  • 现在,在所有来源注入金丝雀时,您可以对DOM Invader的行为有更多控制权。一个新的选项使您可以在自动注入时排除特定资源。这意味着您可以通过排除有问题的来源来避免损坏脆弱的站点(例如,location.pathname)。
  • 当您将金丝雀注入所有来源时,DOM Invader现在将另一个随机字符串附加到将其注入到的每个源中的金丝雀附加。这使得更容易查看哪些源输入传递到水槽中。

铬版更新

我们已经将Burp Suite的嵌入式浏览器更新为Chromium 92.0.4515.107,该浏览器解决了Google遇到的几个安全问题归类为高

Bug修复

此版本修复了几个小错误。