此版本引入了用于检测 OpenAPI 定义的扫描检查、对扫描 OpenAPI v2.0 定义的支持以及对用户界面的一些更改。我们还对站点地图过滤器进行了性能改进，并修复了一些错误。用于检测 OpenAPI 定义的扫描检查Burp Suite Professional 现在包括主动和被动扫描检查，用于在扫描和浏览期间检测 OpenAPI 定义。扫描检查使用常见 OpenAPI 定义文件名和位置的列表来搜索公开可用的定义。这使你能够更轻松地查找 API 定义，从而识别它们可能暴露的进一步攻击面。支持 OpenAPI v2.0 定义我们引入了对扫描 OpenAPI 版本 2.0 定义的支持，以便您可以扫描更多 API。用户界面更改在“设置”>“用户界面”菜单中，我们将检查器和消息编辑器拆分为两个单独的页面：侧面板和消息编辑器。您可以从侧面板菜单调整 Inspector 小组件设置。生活质量的改善我们进行了以下生活质量改进：现在，我们逐个字符输入记录的登录文本，而不是整个字符串。这更真实地模拟了按键的按下和释放。现在，您可以添加热键，以便从底部停靠栏快速打开和关闭“事件日志”或“所有问题”面板。如果您已分离“事件日志”或“所有问题”面板，则热键会将分离的窗口带到屏幕前面。当您对大型表（如代理 HTTP 历史记录）进行排序时，我们现在会在表列标题中显示一个微调器。这显示排序正在进行中。该版本引入了专用 API 扫描功能，支持上传和扫描 OpenAPI （Swagger） 定义文件。我们还添加了一些生活质量改进，包括用于 CI 驱动扫描的详细模式。 API 扫描您现在可以将 OpenAPI 定义文件直接上传到 Burp Suite 企业版。我们在“创建新站点”页面中添加了新的“站点类型”选项，使你能够选择是要扫描 API 还是 Web 应用。保存 API 站点后，您可以通过“站点”菜单对其进行管理，就像使用常规 Web 应用站点一样。这包括配置扫描配置、上游代理和扫描池等选项。请注意，您无需指定扫描配置即可扫描 API 站点，而 Web 应用扫描需要扫描配置。提高质量在此版本中，我们还进行了以下改进：现在，您可以在详细模式下运行 CI 驱动的扫描。在详细模式下扫描时，扫描会生成更详细的输出。要使用详细模式，请在配置文件 enabled: true 中将 verboseScanning 参数设置为。在启用了 FIPS 或 CIS 的 Linux 服务器上安装 Burp Suite Enterprise Edition 时， burpsuite 将在也称为 的组中创建一个名为 burpsuite 的默认用户。以前，您需要在运行安装程序之前手动创建用户和组。GraphQL API 中的范围更改GraphQL API 中已弃用 scope 的字段现已删除。现在，在进行 API 调用时，您应该使用该 scope_v2 字段，因为这包括开始 URL 的单独属性和包含的 URL 前缀。有关更多信息，请参阅我们的 GraphQL API 文档。