工具更新
2025.1
此版本更新了根据响应内容自动暂停 Burp Intruder 模块功能、用于 在使用Burp Collaborator 交互的 CSV 导出以及自动突出显示响应标头不匹配的功能。我们在此同时还升级了 对Burp 的浏览器并修复了几个错误。
更新自动暂停入侵者攻击
为 Burp Intruder 模块添加了一个全新的 Auto-pause 设置。这可以让您能够在响应中出现指定表达式的时候或者响应中缺少某些指定表达式时自动暂停攻击行为。减少运行大型攻击时的内存使用量,帮助您专注于相关响应。
HTTP 响应中自动突出显示内容长度不匹配
当声明的长度与实际响应正文大小不匹配时,此版本的Burp 会自动突出显示响应标头。帮助您更快地识别漏洞,如 HTTP 请求走私。Content-
导出和管理协作者交互
您在此版本中可以将协作者交互导出为 CSV 文件。使您能够更轻松地将交互数据包含在概念验证演示和报告中。
此外,您现在可以将 Collaborator 交互标记为已读,从而帮助您直观地将已查看的数据与新活动分开,并专注于最近的交互。
Bug 修复
我们修复了以下错误:
在某些情况下,Home 键和 End 键导致光标跳转到消息编辑器中的错误行的问题。
Burp Logger 的视图筛选器在达到捕获限制后未正确重新应用的问题,导致显示与活动筛选器不匹配的条目。
新保存的配置在重新启动 Burp 之前在配置库中不可见的错误。
在禁用 Payload encoding (有效负载编码) 的情况下创建新的 Intruder 选项卡时,有效负载编码字符未正确复制的错误。
添加注释热键在 Burp Organizer 或 Burp Repeater 中不起作用的 bug。
在 BCheck 预览屏幕中使用复制文本在 Linux 和 Windows 上不起作用的问题。Ctrl+C
加载多个扩展可能会导致扩展提供的选项卡消失或无法加载的问题,尤其是在加载具有 WebSocket 消息编辑器实现的扩展时。
浏览器升级
我们已经将Burp的浏览器升级到了Chromium 132.0.6834.84(适用于Windows和Mac)和132.0.6834.83(适用于Linux)。有关详细信息,请参阅 Chromium 发行说明。
工具下载
暂无评论内容