Professional / Community 2020.6がリリース

[tigerszk]

Professional / Community 2020.6がリリース

https://portswigger.net/burp/releases/professional-community-2020-6

このリリースでは、HTTP/2を使用するためのオプションの追加と、いくつかのバグ修正が提供されています。

・試験的なHTTP/2のサポート

[Project options]> [HTTP]タブから、TLSを介したインバウンドおよびアウトバウンド通信にHTTP/2を使用することを選択できるようになりました。なお、本機能は実験的な機能であるため、ご自身の判断で利用してくださいとのことです。

・その他の改善

ブラウザがTLSネゴシエーションを実行するときに、Burp Proxyが使用するTLSプロトコルを制御できるようになりました。Burp Proxyを設定して、Javaインストールのデフォルトプロトコルを使用するか、これらのデフォルトを上書きして、必要に応じてカスタムプロトコルを有効にすることができます。

・バグの修正

HTTP historyで、URLエンコードされたデータの上にマウスを置くと、デコードされたデータをツールチップに表示できます。以前は、これはBurp Repeaterで動作していましたが、[Proxy]> [HTTP history]タブでは動作しませんでした。

今年度中にサポートされるという話でしたが、ついにHTTP/2のサポートを開始したようですね。