Burp Suite 2023.10.3.4, Burp Suite’in PortSwigger geliştiricileri tarafından yeni yayınlanan en yeni sürümünün adıdır.
Burp Suite, çevrimiçi uygulamaların güvenliğini değerlendirmek için kullanılan bir siber güvenlik aracıdır. Engelleyici proxy rolünü üstlenir ve kullanıcıların bir web tarayıcısı ile dikkatlerini odaklayan uygulama arasındaki trafiği görmesine ve değiştirmesine olanak tanır.
Burp Suite, aşağıdakiler gibi güvenlik açıklarının belirlenmesine ve giderilmesine yardımcı olur: –
Aynı zamanda diğer yaygın web uygulaması kusurlarının belirlenmesine de yardımcı olur ve bu da onu etik bilgisayar korsanları ve güvenlik profesyonelleri için önemli bir araç haline getirir.
StorageGuard yüzlerce depolama ve yedekleme cihazındaki yanlış güvenlik yapılandırmalarını ve güvenlik açıklarını tarar, tespit eder ve düzeltir.
StorageGuard’ı Ücretsiz Deneyin
Ne var ne yok?
Burp Suite’in en son sürümü, Java kod parçacıkları kullanılarak özelleştirilebilen, HTTP isteklerine yönelik bir filtre olan Bambdas’ı içerir. Ayrıca hedef kapsama alt alanlar eklenebilir, kapsam dışı nesneler için TLS geçişi etkinleştirilebilir ve BCheck’ler dışa aktarılabilir.
Aşağıda tüm yeni eklemelerden bahsettik: –
- Bambdas kullanarak gelişmiş HTTP geçmişi filtreleme: Artık Proxy > HTTP geçmişinde bulunan küçük Java kod parçacıklarının yardımıyla Burp Suite’i Bambdas ile özelleştirin. Kesin sonuçlar için HTTP geçmişinizi filtreleyerek gürültüyü ortadan kaldırın. Özel bir deneyim için Proxy > HTTP geçmişi sekmesinde Bambdas’ı deneyin.
- BCheck’leri dışa aktarma: Seçilenleri dışa aktararak BCheck’leri Burp örnekleri arasında kolayca paylaşın. PortSwigger ve Burp Suite topluluğundan BCheck’ler için GitHub depolarına bakın.
- Burp genelinde notlar için artan destek: PortSwigger notları genişleterek daha sonra kolay erişim için önemli bilgileri sekmelere kaydetmenize olanak tanır. Sorunsuz kullanım için notlar sekmeler ve araçlar arasında kopyalanır. Notları verimli bir şekilde eklemek ve bunlara erişmek için kenar çubuğunun Notlar panelini kullanın.
- Kapsam dışı öğeler için TLS geçişi: Hedef kapsam ayarlarında kapsam dışı öğeler için TLS geçişi uygulayarak performansı optimize edin. Kapsam dışı öğelerde oturum açmayı durdurma seçildiğinde otomatik olarak etkinleştirilir.
- Alt alan adlarını hedef kapsama dahil edin: Seçilen ana bilgisayarların alt alan adlarını dahil ederek hedef kapsamı genişletin. Etkinleştirmek için Hedef > Kapsam ayarlarında ‘Alt alan adlarını dahil et’ seçeneğini işaretleyin.
- Geliştirilmiş Görev ayrıntıları iletişim kutusu:
- Daha kolay gezinme için Ayrıntılar sekmesi Özet ile değiştirildi.
- Kritik güvenlik açıklarını, görev ilerlemesini ve gerçek zamanlı görev günlüğünü içerir.
- Yeni Sorunlar sekmesi tüm tarama bulgularını listeler.
- Sorun etkinliği Denetim günlüğü olarak yeniden adlandırıldı.
- Tek tıklamayla Olay günlüğündeki diğer ayrıntıları kolayca görüntüleyin.
Dilbilgisi Geliştirmelerini kontrol eder:
- Bir sorgu dizesinin tamamını bir istekten kaldıran bir kaldırma query_string eylemi.
- Burp’un Kullanıcı Aracısı başlığını döndüren yeni bir değişken.
- insertion_point_base_value adlı yeni bir önceden tanımlanmış değişken, geçerli ekleme noktasının temel değerini içerir.
- Kontrollerinizi temel alabileceğiniz yeni bir yol başına BCheck şablonu.
- BChecks artık birden fazla sayıyı döndürebiliyor.
- Geliştiriciler dilbilgisi sürümünü de v2-beta’ya güncelledi.
Diğer İyileştirmeler
Bir taramanın ardından Burp Tarayıcı, Collaborator sunucusunu 10 dakika boyunca her dakika kontrol eder, ardından 10 dakikalık aralıklarla geri döner.
Bunun yanı sıra anlık bant dışı etkileşimler artık daha hızlı raporlanıyor. Burp’un yerleşik tarayıcısı şu sürüme yükseltildi: –
- Mac/Linux’ta 119.0.6045.123
- Windows’ta 119.0.6045.123/.124
Burp Suite’in en son sürümünü Buradan indirebilirsiniz.
Patch Manager Plus, 850’den fazla üçüncü taraf uygulamanın otomatik güncellemesi için tek noktadan çözüm: Ücretsiz Denemeyi Deneyin.