此版本在 Burp Repeater 中引入了由 AI 驱动的自定义操作，Montoya API 更新以改进扩展设置集成，以及 Burp Suite 的生活质量更新。Repeater 中 AI 驱动的自定义操作Burp Repeater 现在支持通过 AI 增强的自定义操作，从而实现实时、上下文感知的HTTP消息分析。为了帮助您入门，我们添加了一个用于解释所选文本的 AI 自定义操作示例。您可以通过点击“添加示例”从空的“自定义操作”面板加载该示例。您还可以通过点击“新建”>“从模板”将其用作新自定义操作的模板。有关创建您自己的 AI 功能的指导，请参阅在自定义操作中开发 AI 功能。运行 AI 自定义操作需要消耗 AI 积分。费用取决于 AI 请求的数量和复杂程度。要查看您的积分余额，请点击Burp 右上角的 AI图标。所有 AI 交互均在 Burp Suite 的安全 AI 基础架构中处理，并且您的数据绝不会用于训练 AI 模型。有关更多信息，请参阅我们的AI 安全、隐私和数据处理文档页面。自定义操作仅在Burp Suite Professional 中可用。扩展程序可以添加自定义设置面板扩展程序现在可以使用Montoya API 的接口 直接在“设置”对话框中添加面板。这些面板显示在“设置”>“工具”>“扩展程序”中，并列在扩展程序名称下。这意味着扩展程序开发者不再需要为设置创建单独的选项卡或菜单项，从而减少混乱并使扩展程序设置更易于查找。 SettingsPanel生活质量改善我们增加了以下生活质量改进：自定义操作现在可以访问时间数据，因此您可以记录或根据响应时间采取行动。现在， “更改正文编码”上下文菜单选项使您能够在表单 URL 编码、多部分编码和 JSON 之间快速切换。当 Burp 设置为删除所有超出范围的请求时，它现在还会默认阻止 TLS 通过到超出范围的主机的连接。我们添加了一个新的自定义操作模板，用于测试服务器如何响应重复请求，从而更轻松地测试竞争条件漏洞。要查看该模板，请转到Repeater 中的“自定义操作”侧面板，点击“新建”>“来自模板”，然后选择“触发竞争条件”。错误修复我们修复了以下错误：中继器选项卡从使用“发送组”选项的组中删除后，现在可以正确发送请求。将 OpenAPI请求保存到站点地图上下文菜单选项现在可以用实际的 API 定义端点而不是主机名正确填充站点地图。在 Burp Intruder 中，当使用数字有效负载类型且From值大于To值时，最大整数位数值现在会更新。现在，当使用以 结尾的数字有效负载时，Burp Intruder 会遵循两位十六进制格式