0x01 BurpSuite介绍BurpSuite2021.9.1版本发布于2021年10月26日,属于稳定版本,此版本支持手动测试隐藏的HTTP/2攻击面,并为Burp Intruder和Burp Scanner添加了许多改进。0x02 BurpSuite更新Burp Repeater中手动测试隐藏的HTTP/2攻击面即使服务器没有通过ALPN明确宣传HTTP/2支持,您现在也可以从Burp Repeater发送HTTP/2请求。这允许您手动探索其他“隐藏的”HTTP/2攻击面。要启用此行为,首先从中继器菜单中选择允许HTTP/2 ALPN覆盖选项,然后从检查器面板将协议切换到HTTP/2。Burp Intruder改进我们对Burp Intruder进行了以下改进:在配置要在攻击期间发送的有效负载列表时,您现在可以单击重复数据删除按钮删除任何重复条目。这有助于提高攻击效率,因为您可以避免在组合多个单词列表时发送冗余的重复
………………………………