性能是任何軟件可用性和效率的關鍵因素，Burp Suite 也不例外。我們最近專注于在幾個關鍵領域增強 Burp Suite 的性能，并在縮短處理時間、最大限度地減少內存使用量和確保更流暢的用戶體驗方面取得了重大進展。請繼續閱讀，深入了解我們在最近發布版本中解決的幾個性能問題。

Burp Suite 是一款領先的Web應用程序安全測試工具。它被廣泛用于識別和修復Web應用程序中的漏洞。

Burp Suite 最新版下載

表格排序

表格是 Burp Suite 的核心組件。Burp 中生成的大多數數據都以表格形式呈現。能夠通過排序來處理這些數據是許多用戶工作流程的關鍵。本節詳細介紹了我們解決該問題的方法以及可衡量的性能改進。

問題

表格排序的主要問題在于數據檢索和排序操作的處理方式。對大型項目文件上的表格進行排序會導致大量緩慢且重復的磁盤檢索，從而嚴重影響性能。當應用多列排序時，需要多達兩到三倍的數據檢索，這加劇了問題。

最令人沮喪的問題之一是用戶界面 (UI) 在這些操作期間凍結。由于排序是在 UI 線程上進行的，Burp 將變得無響應。這種情況也會發生在幾乎所有表操作（例如插入和刪除）中，因為新值也需要排序。這導致了糟糕的體驗，因為用戶可能不確定 Burp Suite 是否崩潰了或者它是否仍在處理中。

解決方案

為了解決這些問題，我們進行了一系列技術改進，重點是優化數據檢索、從 UI 線程卸載處理以及增強視覺反饋。

1. 快照和內存緩存：我們對表數據進行了快照，并在單獨的線程上對其進行了排序。此方法涉及在排序之前將所有必要的數據檢索到內存緩存中。通過這樣做，我們減少了從磁盤重復檢索數據（有時是同一對象）的需要。
2. 后臺線程排序：通過將大部分排序操作處理移至其他線程，我們能夠保持響應迅速的用戶界面。排序完成后，我們會將結果傳回 UI 線程以更新表格。開發過程中的一個主要考慮因素是謹慎管理多個線程之間的數據完整性。
3. UX 改進：為了改善用戶體驗，我們在正在排序的列的標題上添加了旋轉動畫，以便讓用戶知道 Burp 正在后臺工作。

結果和績效指標

我們實施的更改顯著提高了表格排序性能。以下是一些主要結果：

• 排序時間減少：對于大型數據集，排序時間大幅減少。這意味著，以前需要幾分鐘才能完成的大量代理歷史記錄（超過 250,000 條）排序現在只需幾秒甚至更短。
• UI 響應性：過渡到多線程排序消除了明顯的 UI 凍結。即使在密集排序操作期間，界面也能流暢響應。

為了監控性能改進的結果，我們引入了一套測試和儀表板，以反映代碼庫的變化如何影響 Burp 中的典型工作流程。這不僅使我們能夠量化改進的價值，而且還有助于我們防止性能下降。

我們的性能測試證明了這些優勢，表明排序時間大幅減少，UI 響應速度提高。這些結果強調了我們方法的有效性以及給用戶帶來的切實好處。

單中繼器

Repeater 是 Burp Suite 的核心部分，用于手動修改和重新發送 HTTP 請求 - 它通常是滲透測試人員工作流程的關鍵。而且，就像網絡瀏覽器一樣，隨著時間的推移，用戶可能會（無意或無意地）得到很多Repeater選項卡，而我們并沒有很好地處理它們。

問題

加載 Burp Suite 時，我們以前會為每個 Repeater 選項卡加載一組 UI（用戶界面）組件。不幸的是，這意味著如果您的項目文件中有很多 Repeater 選項卡，那么內存使用量和加載 Burp 所需的時間將受到很大影響，因為每組組件都會占用一點內存。

即使您沒有主動使用 Repeater，它也可能導致后臺出現普遍的 UI 滯后，這會在您使用 Burp 時導致可以理解的挫敗感。

解決方案

 我們已開展工作，試圖通過更改 Repeater 選項卡的內部表示方式來解決這個問題。現在，我們只使用一組 UI 組件，每個 Repeater 選項卡僅保留其各自的選項卡狀態，例如您選擇的文本、所選編輯器視圖和編輯歷史記錄。這意味著如果您有大量選項卡，則可以節省大量內存。我們現在還更聰明地確保選項卡在第一次被點擊之前不占用任何資源。

Repeater 的外觀功能應該不會發生改變，希望您唯一會注意到的就是性能的提升！

結果和績效指標

與表格排序工作一樣，我們設置了自動回歸測試，以便在性能下降時通知我們。這些測試會跟蹤啟動包含 300 個 Repeater 標簽的項目文件時所花費的時間和內存使用情況。我們還注意到標簽操作（例如復制或關閉組標簽）總體上也有了顯著的改進。

我們在內存和性能方面都看到了顯著的改進，而且我們也在這里對性能的門檻更加嚴格，這意味著我們永遠不會回到以前的狀態。

我們在性能方面做了很多工作。特別是，我們還改進了在消息編輯器中渲染大型響應主體、站點地圖過濾速度以及 Intruder 中簡單單詞列表的內存使用情況。

如果您有任何問題需了解詳情，請聯系