2024.8 版本更新说明:
此版本引入了手动创建问题的能力、简化了匹配和替换规则的测试功能,并提供了将从 OpenAPI 定义派生的请求保存到站点地图的选项。此外,该版本还包含了一系列的错误修复。
手动创建问题报告
在 Burp Suite Professional 中,你现在可以为渗透测试过程中发现的漏洞手动创建问题。这使得你可以将所有已识别的漏洞包含在最终报告中,从而提供一个更加全面且定制化的发现概览。
测试匹配和替换规则
现在你可以使用匹配和替换规则编辑器内置的测试功能来测试你的匹配和替换规则。这使你能够更快更方便地确认字符串或正则表达式是否正确匹配并替换了预期的文本。
我们还通过增加了一个代理(Proxy)> 匹配与替换(Match and replace)标签页的方式,让匹配和替换规则更加显眼。这使得访问和管理规则变得更加容易。
将 OpenAPI 请求保存至站点地图
如果 Burp 在响应中检测到了 OpenAPI 定义,你现在可以将由此产生的请求保存到站点地图中。Burp 支持 OpenAPI 2.0 和 3.0.x 版本。
错误修复
- 当你通过 Burp 访问我们的文档时,嵌入的视频现在可以正确播放。
- 当你在日志记录器(Logger)中使用搜索功能时,Burp 现在会正确显示包含搜索框中输入文本的所有请求。
- 组织者(Organizer)表现在添加注释和更改条目状态时能够正确更新。
- 我们修正了问题(Issues)表格的渲染问题,确保即使在表格中有大量问题时也能在辅助显示器上正确显示和运行。
- 我们修复了录制的登录编辑器中的一个导致点击事件期间登录过程失败的错误。
Java 更新
我们将 Java 从 21.0.3 版本更新到了 21.0.4 版本。
