此版本可以手动测试隐藏的HTTP / 2攻击面,并为Burp入侵者添加了一些改进bepaly下载 。
手动测试Burp Repeater中的隐藏HTTP / 2攻击面
您现在可以通过ALPN明确广告HTTP / 2支持,从Burp中继器发送HTTP / 2请求。这允许您手动探索其他“隐藏”HTTP / 2攻击曲面。
要启用此行为,请首先选择允许HTTP / 2 ALPN覆盖选项来自中继器菜单,然后从Inspector面板将协议切换到HTTP / 2。
Burp入侵者改进
我们对Burp Innuder进行了以下改进:
- 在攻击期间配置有效载荷列表时,您现在可以单击重复覆盖按钮删除任何重复条目。例如,这有助于提高攻击的效率,以避免在组合多个字列表时发送冗余的重复请求。
- 使用时grep - 匹配或者grep - 有效载荷选项,结果表现在包含一个列,显示响应中找到的匹配数而不是一个复选框。
- 在资源池配置中,现在存在一个选项,用于将请求之间的延迟设置为增量值。这使您可以研究目标应用程序的行为如何变化,因为请求变得更加分散。您可以使用此方法来确定会话在请求之间存在的时间长度。
- 您现在可以选择多行,并在入侵者配置设置中的某些表上执行批量操作。
改进扫描检查服务器端模板注入
我们已将有效载荷添加到服务器端模板注入(SSTI)扫描检查以检测基于Java的模板引擎中的漏洞:
- 席
- JSF.
- 弗里马克斯
- 胸部
- 速度
- JSTL.
我们还使用Burp Collaborator集成了额外的带外检测方法。
Burp Scanner中的审核异步流量
爬网程序触发的API调用现在将与页面上的元素交互触发,以便审核。
我们还改进了爬虫在页面上与表格交互的方式,以更好地支持现代单页应用。
在Burp扫描仪中改进了XML和JSON插入点的处理
我们在扫描期间提出了以下更改以改善XML和JSON插入点的处理:
- 注入未引用的JSON上下文的有效载荷现在自动包裹引号,以确保Burp扫描仪始终生成有效的JSON文档。
- 标准XML属性中的插入点(如)
XML:LANG.
和XMLNS:*
默认情况下现在忽略。如果您愿意,您可以在扫描配置下覆盖此设置审计选项>忽略插入点。 - 在将有效载荷附加到XML CDATA部分中的插入点时,Burp扫描仪现在删除CDATA块并正确实体编码有效载荷。
记录登录改进
Burp扫描仪现在可以在录制的登录序列中处理IFRAMES,多选项,滚动元素和SVG元素。我们还提高了可靠性记录登录通过更改我们定位和与页面上的元素进行互动的方式。有关更多详细信息,请参阅我们的博客帖子上经过身份验证的扫描改进。
其他改进
- 在这方面记录器选项卡,我们已添加一个选项到上下文菜单,用于将日志导出为CSV文件。
- 在这方面仪表盘选项卡,您现在可以重命名任务以帮助您更轻松地识别它们。您现在还可以通过他们的名称或其他详细信息搜索任务。
- 您现在可以设置默认首选项,针对启动Burp时是否恢复或暂停任务。要更改默认设置,请转至用户选项> MISC>任务。
安全修复
我们已更新Burp的嵌入式浏览器Chromium版本95.0.4638.54,它修复了许多高度严重性的错误。
Bug修复
此版本还提供了许多错误修复,最值得注意的是在Burp中继器中突出显示或选择文本时的错误。