最新超劲爆 | BurpSuite_Pro_2023.6

 此版本引入了 BChecks，它们是自定义扫描检查。它还改进了 Burp Scanner 的实时爬网路径视图、GraphQL 扫描检查以及许多其他改进和错误修复。

自定义扫描检查

此版本引入了 BChecks，这是您可以创建和导入的扫描检查。除了内置的扫描例程外，Burp 扫描仪还运行这些检查。这使您能够微调扫描并使您的测试工作流程尽可能高效。

您可以使用我们的自定义定义语言轻松创建基本原理。Burp 包含一系列模板来帮助您入门。

我们还创建了一个 BChecks GitHub 存储库。这包括来自PortSwigger的示例BChecks，以及Burp Suite社区开发的BChecks。我们期待接受拉取请求并庆祝您的出色工作。

将来，我们计划改进 BCheck 语言和测试体验。我们期待您的反馈。请 [email protected] 联系我们的支持团队。

实时爬网路径视图改进

我们对 Burp Scanner 的实时爬网路径视图进行了许多改进：

• 现在，您可以查看爬网程序能够从爬网路径上的给定位置执行的所有可能导航操作的详细信息。这使您能够更好地了解网站的结构。要查看这些详细信息，请转到扫描任务详细信息窗口的爬网路径> Outlinks 选项卡。

• 现在，您可以在任何抓取位置查看 Burp 浏览器的屏幕截图。转到扫描任务详细信息窗口的爬网路径选项卡，然后单击显示屏幕截图。

• 现在，当您重新打开项目文件时，将保留最短的爬网路径树。

图形QL扫描检查

我们引入了许多 GraphQL 扫描检查。新的扫描检查使您能够：

• 识别并维护在爬网期间发现的任何 GraphQL 端点的列表。

• 确定是否启用了侦测查询。

• 了解是否启用了 GraphQL 建议。

• 测试所有发现的 GraphQL 端点中的 CSRF 漏洞。

API拓展

我们更新了API，使您能够创建具有附加功能的扩展。您现在可以：

• 将数据转换为不同的整数基数。这意味着您不再需要使用其他库来完成此任务。ByteArray

• 记录错误输出的异常。这意味着您无需手动格式化和转换例外。

其他改进

我们进行了一些额外的改进，包括：

• 您现在可以快速切换到 组织者 选项卡使用热键 按Ctrl + 转移 + O。

• 在仪表板上的“问题活动”表中，现在可以按目标范围筛选问题。

• 我们改变了启动Burp浏览器的方式。它现在适用于对 DevTools 侦听器的存在进行指纹识别的网站的帐户，例如 Google 帐户。

错误修复

我们修复了一些小错误：

• 如果更改管理器表格中的突出显示，它将不再取消选择当前行。

• 对于Burp Suite社区版，过滤器现在可以正确应用于入侵者攻击结果。

浏览器升级

我们已将Burp的内置浏览器升级到Windows的114.0.5735.110和Mac和Linux的114.0.5735.106。此更新包含多个安全修补程序。