BurpSuite_Pro_2024.6

用于检测 OpenAPI 定义的扫描检查

Burp Suite Professional 现在包括主动和被动扫描检查，用于在扫描和浏览期间检测 OpenAPI 定义。扫描检查使用常见 OpenAPI 定义文件名和位置的列表来搜索公开可用的定义。这使你能够更轻松地查找 API 定义，从而识别它们可能暴露的进一步攻击面。

支持 OpenAPI v2.0 定义

我们引入了对扫描 OpenAPI 版本 2.0 定义的支持，以便您可以扫描更多 API。

用户界面更改

在“设置”>“用户界面”菜单中，我们将检查器和消息编辑器拆分为两个单独的页面：侧面板和消息编辑器。您可以从侧面板菜单调整 Inspector 小组件设置。

历史记录改善

我们进行了以下改进：

现在，我们逐个字符输入记录的登录文本，而不是整个字符串。这更真实地模拟了按键的按下和释放。

现在，您可以添加热键，以便从底部停靠栏快速打开和关闭“事件日志”或“所有问题”面板。如果您已分离“事件日志”或“所有问题”面板，则热键会将分离的窗口带到屏幕前面。

当您对大型表（如代理 HTTP 历史记录）进行排序时，我们现在会在表列标题中显示一个微调器。这显示排序正在进行中。

性能改进

我们进行了以下性能改进：

我们改进了站点地图过滤器在过滤大型数据集或使用复杂过滤条件时的性能。以前可能需要几个小时才能应用的过滤器现在可以在几分钟内完成。

如果在使用自定义列时滚动代理 HTTP 历史记录表，则 CPU 使用率不再飙升。

Bug 修复

我们修复了以下 bug：

我们更正了“中继器请求”窗格的默认宽度。

现在，如果项目文件已关闭并重新打开，则实时审核将恢复。

现在，攻击期间对入侵者表筛选器的更新将在攻击运行时应用于新消息。

如果您使用的是 Mac，消息编辑器的“响应”>“渲染”选项卡现在可以正确缩放内容。

修复了基于磁盘的项目文件的一个 bug。在 Burp 版本 2024.5.3 中，对于在早期版本的 Burp 中启动爬网任务的项目，“目标”选项卡不可见。