此版本为HTTP消息编辑器提供了有用的新功能,并进行了一些常规改进。

HTTP消息编辑器

现在,您可以选择在HTTP消息编辑器中将非打印字符显示为“菱形”。 十六进制值小于20的任何字节都支持此功能,包括制表符,换行符,回车和空字节。

对于许多用例,此功能将非常有益,其中包括:

  • 发现响应中字节值之间的细微差异
  • 试用 HTTP请求夹带 漏洞
  • 研究行尾以识别潜在的HTTP标头注入漏洞
  • 观察服务器如何处理空字节注入

默认情况下,非打印字符是隐藏的,但是您可以通过单击编辑器底部的“ \ n”按钮来打开和关闭。

这些非打印字符当前只能在消息编辑器中显示。 现在,您必须使用Burp的十六进制视图编辑字节。 但是,我们计划在不久的将来使您能够直接在消息编辑器中执行此操作。

总体改进

此版本还对Burp的各个领域进行了以下较小改进:

  • 用于实验性浏览器驱动的扫描模式的嵌入式Chromium浏览器已升级到版本83。
  • 现在,专业版和共享版均支持Java 14。
  • 默认情况下,Burp Proxy不再拦截对SVG或字体文件的请求。
  • 现在,抓取静态内容的速度更快。

错误修复

我们还实现了一些小错误修复,最值得注意的是:

  • 现在显示401响应的响应接收/完成时间。
  • 现在,即使所花费的时间小于1毫秒,也会显示响应时间。
  • 现在,在运行会话跟踪时可以正确应用“检查会话有效”会话处理规则
  • 内容发现工具不再错误地显示“会话未运行”消息。