此版本引入了用于 Web 应用程序和仅 API 扫描的组合扫描启动器、自定义消息编辑器中显示的标头的功能、对 SOAP 身份验证的支持以及多项生活质量改进。适用于 Web 应用程序和 API 的组合扫描启动器现在，您可以从扫描启动器中选择要运行的扫描类型，而不是在 Dashboard 上选择 Web 应用程序扫描或 API 扫描。如果您选择 Crawl 或 Crawl and audit，Burp 会自动编目和分析应用程序的结构和流量，包括它发现的任何 OpenAPI、SOAP 或 GraphQL API。如果选择仅 API 扫描，Burp 将根据您提供的 OpenAPI 定义或 SOAP WSDL 执行审计。支持 SOAP 身份验证您现在可以为 SOAP API 配置身份验证。在扫描启动器的 API 详细信息 > 身份验证选项卡中添加您的身份验证方法和凭证，以授予 Burp 扫描仪对受限端点的访问权限，并增加 SOAP API 的扫描覆盖范围。自定义在消息编辑器中显示的 HTTP 请求标头我们在 Uninterest headers （不感兴趣的标头） 设置中引入了自定义 HTTP 请求标头列表的功能。这使您可以微调控制 Burp 在邮件编辑器的 Pretty 选项卡中隐藏哪些标头。部分支持扫描 OpenAPI 版本 3.1.x 定义Burp Scanner 现在包括对扫描 OpenAPI 版本 3.1.x 定义的有限支持，从而为您提供更广泛的安全覆盖范围。虽然许多 3.1.x 定义能够成功扫描，但可能不支持包含特定 3.1.x 功能的定义。为了获得最佳兼容性，我们建议使用与 OpenAPI 3.0 标准密切相关的定义。请注意，此功能目前仅在 Burp Suite Professional 中可用。质量改善我们对质量进行了以下改进：现在，您可以按网络协议筛选 Collaborator results （协作者结果） 表。这使您能够更轻松地在大量数据中找到特定交互。我们在 Proxy Intercept 中添加了 Drop all 按钮，使您能够快速清除不相关的流量并最大限度地减少混乱。我们已将 Default Proxy history message type 设置添加到 Settings 对话框中。这使您能够设置 Proxy history 消息编辑器默认是显示自动修改的消息、手动编辑的消息还是原始消息。我们已经在 Burp 的浏览器中禁用了 Google Lens 叠加层。这通过减少意外将数据传输到 Google 的机会来提高用户隐私，并且还提供了一个更简洁的界面。Burp Suite 现在重复使用 Chromium 的默认 User-Agent 标头，从而提高了与使用机器人检测的网站的兼容性。此更新降低了请求被 Cloudflare 等服务阻止的可能性。我们对消息编辑器的 Hex 选项卡进行了多项改进，以获得更高效的编辑体验：现在，您可以直接覆盖单元格中的值，而不是附加到现有数据。十六进制编辑器现在将输入限制为每个单元格两个字符，以保持正确的字节格式。现在，在编辑单元格后按 Enter 键会水平选择下一个单元格。Bug 修复我们修复了以下错误：我们修复了扩展对拦截的请求所做的更改未正确应用的问题。我们修复了无法从独立扫描中删除扫描问题的错误。浏览器升级我们已经将Burp的浏览器升级到了适用于Windows和Mac的Chromium 130.0.6723.70和适用于Linux的130.0.6723.69。有关详细信息，请参阅 Chromium 发行说明。