目录导航
BurpSuite2021.7更新日志:
BurpSuite2021.7 发布于2021 年 6 月 30 日
此版本添加了 DOM Invader,这是一种用于测试DOM XSS的强大新工具。它还改进了Burp Scanner的单页应用程序导航、新的学习资源和一些小的改进。
DOM入侵者
DOM Invader 是一个强大的新工具,可以让测试 DOM XSS 变得更加简单。作为 Burp Suite 嵌入式浏览器的扩展,DOM Invader 检测目标的 DOM。它拦截 JavaScript 源和接收器,并将它们组织成清晰的树形视图供您测试。
DOM Invader 的工作原理是将 Canary(一个可定义的字符串)放入源并在接收器中查找 Canary。它可以自动将金丝雀放入 URL 和表单元素以加快测试速度。
DOM Invader 还允许您通过拦截 Web 消息并提供有关它们的详细信息来测试Web 消息漏洞。然后,您可以手动或自动操作 Web 消息或欺骗其来源。
查看 Gareth Heyes介绍这款出色工具的博客文章,并在此处阅读完整文档。DOM Invader 有专业版和社区版。
改进了 SPA 的 Burp Scanner 导航
我们改进了 Burp Scanner 导航单页应用程序 (SPA) 的方式。嵌入式浏览器现在可以与更多 DOM 元素交互,这些元素可以导致 JavaScript 触发的导航,包括锚链接和按钮。
此功能还为审计异步流量奠定了基础,我们将很快添加(请参阅路线图)。这将允许 Burp Scanner 瞄准 SPA 中更大的攻击面。
学习资料
我们让快速了解 Burp Suite 的更多信息变得更容易。学习选项卡包含指向教程和其他有用资源的链接,以帮助您的 Burp Suite 之旅。您会在主界面栏上找到它。
如果您已经掌握了 Burp Suite,则可以根据需要隐藏新选项卡。
小改进
此版本包含以下小改进:
- 您现在可以设置一个项目选项来停止使用 GPU 的 Burp Suite 的嵌入式浏览器。这可以避免在某些 GPU 不可用的环境中出现问题。
- 您现在可以在消息检查器表视图中单击一下,在线编辑名称和值,而无需深入研究。此外,在检查器的向下钻取视图中,您现在可以执行多行编辑,并且可以按 Shift+Enter 在光标位置创建换行符 (/r/n)。
错误修复
我们已经修复了闪屏上代码的一个严重错误。Bidmead报告的这个问题。
BurpSuite2021.6.2更新日志
此版本包括十六进制视图的返回、为扩展启用 HTTP/2、任务暂停改进、嵌入式浏览器升级和一些错误修复。
十六进制视图
你想要它回来,所以它回来了,而且比以往任何时候都好!消息编辑器中的十六进制视图返回到 Burp Suite,允许您以十六进制表示法显示和编辑消息。这在处理二进制格式时特别有用。在使用上下文菜单复制消息编辑器的十六进制视图中的单个或多个单元格时,您还可以选择复制文本或十六进制代码。
为扩展启用 HTTP/2
现在为扩展发出的请求启用 HTTP/2。此外,我们向 中添加了两个新方法IBurpExtenderCallbacks,可用于在发出请求时强制使用 HTTP/1。这些方法是:
IHttpRequestResponse makeHttpRequest(IHttpService httpService,
byte[] request,
boolean forceHttp1);和
byte[] makeHttpRequest(String host,
int port,
boolean useHttps,
byte[] request,
boolean forceHttp1);这些新方法类似于makeHttpRequest()添加了forceHttp1标志的现有方法,设置后将确保使用 HTTP/1。
任务暂停改进
Burp Suite 现在会记住您在启动时暂停任务的偏好。
Chromium 版本更新和安全修复
我们已将 Burp Suite 的嵌入式浏览器更新到 Chromium 版本 91.0.4472.114,它修复了 Google归类为高.
Bug修复
此版本修复了几个小错误。
BurpSuite2021.7 下载地址:
云中转网盘:
burpsuite_pro_v2021.7_www.ddosi.org.rar
解压密码: www.ddosi.org