发表评论
微信扫一扫加我哦~
微信扫一扫加我哦~
BurpSuite2021.7.1版本发布于2021年7月13日,
此版本包括对 DOM Invader 的改进、扫描器速度的提高、消息检查器 UI 的更改以及错误修复。
更新及下载:https://mp.weixin.qq.com/s/6Swk-OvgVavK8LZBOBR4vA
BurpSuite更新内容 2021·7.1版本
DOM入侵者改进 DOM Invader 有一个新选项可以自动将 Canary 添加到所有源。这可以节省您的时间,并且意味着您只需浏览一个站点就可以发现漏洞。该选项默认关闭;您可以从 DOM Invader 设置中打开它。 您现在可以发现使用URLSearchParam sAPI的参数。站点使用此 API 从 URL 中提取客户端参数,当这些参数出现在接收器中时,DOM Invader 现在可以暴露更多的攻击面。 扫描仪速度提升 根据用户反馈和我们自己的分析,我们更改了Burp Scanner的默认设置,以在不影响覆盖范围的情况下加快扫描速度。 消息检查器UI更改 我们在 2021.7 中所做的消息检查器 UI 更改导致了问题,因此我们将其还原。您可以通过双击字段再次在消息检查器中在线编辑名称和值。您还可以通过单击选择单个字段,或通过单击和拖动选择多个字段。xxxxxx 错误修复 我们修复了innerText在 DOM Invader 中没有正确调用 setter的错误。
