2024.9.2版本界面大改动此版本引入了对 Burp Intruder 的重大增强功能、自定义 Bambda HTTP 匹配和替换规则，以及对扫描 SOAP 端点的支持。我们还进行了其他改进和错误修复。Burp Intruder 的精简布局我们对 Burp Intruder 进行了重大升级。现在，您可以从新的侧面板（而不是旧的子选项卡）查看和编辑攻击配置。简化的布局使您能够编辑有效载荷位置、有效载荷和攻击设置，而无需不断在选项卡之间切换。这使配置攻击更快、更高效。使用 Bambdas 的 HTTP 匹配和替换规则我们推出了一项功能，让您可以使用 Bambdas 创建 HTTP 匹配和替换规则。这让您能够更灵活、更轻松地处理复杂或批量更改。例如，您可以使用匹配和替换 Bambdas 更轻松地删除大量标头，或智能地修改响应 JSON 数据，从而简化客户端测试。请注意，此功能仅在Burp Suite Professional中可用。要了解有关 Burp 中 Bambdas 的更多信息，请参阅Bambdas。SOAP API 扫描Burp Scanner 现在支持扫描 SOAP API，为您提供使用 SOAP 协议的 Web 服务更广泛的安全覆盖。自动 SOAP API 检测：在 Web 应用程序扫描期间，如果扫描程序检测到任何 SOAP API，它会自动将其包含在抓取和审核中。专用 SOAP API 扫描：您还可以运行独立的 SOAP API 扫描，以便在需要时集中您的测试工作。请注意，此功能目前仅在 Burp Suite Professional 中可用。Quality of life improvementsWe made the following Quality of life improvements：我们在启动向导的“打开现有项目”表中添加了“上次访问”列。这意味着您现在可以根据上次打开的日期对项目文件进行排序。我们改进了Burp Scanner处理图像、脚本和样式表的方式。浏览器在扫描期间始终会请求这些资源，但只有这些请求的一小部分（例如 API 调用）会被审核。现在，所有请求（包括图像和脚本等静态资源）都会被发送进行审核。这提供了更广泛的覆盖范围，并确保抓取路径准确反映扫描期间加载的所有内容。Chromium 与 Amazon Linux 2 不兼容在版本 2024.9.2 中，我们将 Burp 的内置浏览器升级到适用于 Linux 的 Chromium 129.0.6533.72，这引入了与 Amazon Linux 2 的兼容性问题。此问题仍然存在于 Chromium 的所有后续版本中，这意味着 Burp 的内置浏览器在该操作系统上仍然无法使用。我们建议用户不要使用 Burp 版本 2024.9.2 或更高版本在 Amazon Linux 2 上运行扫描。错误修复我们修复了以下错误：我们修复了导入包含选项卡组内的Repeater选项卡的项目有时会失败的问题。我们修复了导致 API 解析器错误地将 YAML 文件识别为 JSON 的问题。我们修复了项目文件有时会错误地保存到工作目录的错误。现在，如果项目之前已保存到特定文件夹，并且该文件夹仍可访问，则默认情况下，该项目将保存在那里。否则，它将保存在用户主目录中。Java 更新我们已将 Java 从 21.0.4 更新至 22.0.2