此版本引入了用于手动测试GraphQL API、BChecks 语法突出显示和损坏的访问控制扫描检查的新功能。


手动 GraphQL 测试工具此版本引入了新工具，使在 Burp Suite 中使用 GraphQL API 变得更简单、更高效。


查看和编辑 GraphQL 请求当 Burp 检测到来自目标的 GraphQL 请求时，它会向该请求的消息编辑器添加一个GraphQL选项卡。此选项卡将 GraphQL 查询与请求的其余部分分开，并以一种可以轻松查看和编辑查询结构及其关联变量的方式对其进行格式化。


生成内省查询我们添加了一些功能，只需单击几下即可生成和发送内省查询。此外，您还可以将内省查询的结果保存到站点地图，从而让您清楚地了解 GraphQL API 中的攻击面和潜在漏洞。


BChecks 语法高亮我们已向 BChecks 编辑器添加了语法突出显示。编辑器现在会自动为您的关键字、文字、函数和变量着色，从而更轻松地阅读和编辑 BCheck 定义。


新扫描检查：访问控制损坏我们添加了一项实验性的新扫描检查，以检查损坏的访问控制漏洞。


虽然我们对其进行了改进以减少其生成的误报数量，但我们在使用“正常”审核准确性时禁用了此检查。要尝试一下，请从您的审核配置中转至审核优化 > 审核准确性，然后选择最小化漏报。我们欢迎任何反馈。


如果您想了解有关损坏的访问控制漏洞的更多信息，请查看网络安全学院的访问控制主题。


其他更新我们进行了许多额外的改进，包括：


向您的 Bambda 添加注释和突出显示的选项。Burp Scanner现在在扫描开放 API 规范时自动生成路径参数的逻辑示例，这意味着审核期间丢失的页面更少。Bug修复我们修复了一些错误，包括：


Repeater 中的请求处理问题。漏洞分类未出现在扩展生成的报告中。浏览器升级我们已将 Burp 的内置浏览器升级到 120.0.6099.62（Linux 和 Mac）、120.0.6099.62/.63（Windows）。有关更多信息，请参阅Chromium 发行说明。