Hem Profesyonel hem de Topluluk kullanıcıları için özel olarak hazırlanmış yepyeni bir Burp Suite 2023.6 sürümü, yakın zamanda PortSwigger tarafından kullanıma sunuldu.
Bu yeni Burp Suite 2023.6, çok sayıda geliştirme ve çeşitli hata düzeltmeleri ile birlikte gelir. Gayri resmi takma adı olan “Pentester’ın İsviçre Çakısı” ile tanınan Burp Suite, web uygulaması pentesterlerine kapsamlı bir araç seti sağlayan çok yönlü bir araç setidir.
.png
)
Bu güvenlik aracının geliştiricisi ve bakımcısı PortSwigger, web uygulamalarının güvenlik açıkları için daha verimli bir şekilde test edilmesini sağlamak için bu aracı Java’da hazırladı.
Dahili araçlar
Pentester’ın İsviçre Çakısı Burp Suite, eksiksiz paketle önceden yerleşik olarak gelen birkaç araç sunar ve aşağıda aşağıda bunlardan bahsetmiştik:-
- vekil
- Hedef
- Tarayıcı
- Örümcek
- davetsiz misafir
- Tekrarlayıcı
- ortak çalışan istemci
- tıklama eşkıyası
- sıralayıcı
- kod çözücü
- Genişletici
- Karşılaştırmak
Burp Suite 2023.6’daki Yenilikler Neler?
Çok sayıda iyileştirme ve hata düzeltmesinin yanı sıra, bu son sürüme, özel tarama kontrolleri konseptinde devrim yaratan BCheck’ler eşlik ediyor.
Burp Tarayıcının canlı tarama yolu görünümleri önemli ölçüde iyileşirken, GraphQL tarama kontrolleri büyük ilgi gördü.
Aşağıda, yeni eklenen ve güncellenen özellikleri özetledik: –
- Özel tarama kontrolleri: Yeni bir özelleştirme düzeyinin kilidini açan BCheck’ler, kişiselleştirilmiş tarama kontrolleri oluşturmanıza ve içe aktarmanıza olanak tanır. Burp Tarayıcı, bu kontrolleri sorunsuz bir şekilde mevcut tarama rutinine dahil ederek, taramalarınızı optimize etmenize ve test iş akışınızı en yüksek verimlilikle düzene koymanıza olanak tanır.
- GraphQL tarama kontrolleri: Bu yeni sürüm birkaç yeni GraphQL tarama kontrolü getiriyor. Yeni GraphQL tarama kontrolleri, size aşağıdakileri gerçekleştirme olanağı sağlar:-
- Tarama sırasında keşfedilen tüm GraphQL uç noktalarının bir listesini tanımlayın ve tutun.
- İçgözlem sorgularının etkinleştirilip etkinleştirilmediğini belirleyin.
- GraphQL önerilerinin etkinleştirilip etkinleştirilmediğini öğrenin.
- Keşfedilen tüm GraphQL uç noktalarında CSRF güvenlik açıklarını test edin.
- Canlı tarama yolları görüntüleme iyileştirmeleri: Tarayıcının tarama yolundaki belirli bir konumdan yaptığı gezinme eylemleri artık görüntülenebilir ve bu da sitenizin yapısını anlamanıza yardımcı olur. Burp’ın tarayıcı ekran görüntüsü, tarama görevi ayrıntıları penceresindeki Tarama yolları sekmesinden erişilebilen herhangi bir tarama konumunda görüntülenebilirken, bir proje dosyası yeniden açıldığında en kısa tarama yolu ağacı çevrelenir.
Diğer İyileştirmeler
PortSwigger’in Montoya API’sine yönelik güncellemesi, kullanıcıların genişletilmiş işlevsellik sunan uzantılar oluşturmasına ve yeteneklerini artırmasına olanak tanır.
Ctrl + Shift + O kısayol tuşlarını kullanarak artık hızlı erişim için Düzenleyici sekmesine zahmetsizce gidebilirsiniz. Panonun Sorun etkinlik tablosunda, sorunları hedef kapsamınıza göre filtreleyebilirsiniz.
PortSwigger’den dönüştürücü bir güncelleme, Burp’ın tarayıcısının başlatma sürecini yeniden tanımlayarak daha verimli ve kullanıcı dostu bir yöntem sunuyor.
Ayrıca, kullanıcılar artık aracı, DevTools dinleyicisinin varlığını belirlemek için parmak izi alma teknikleri kullanan web sitelerindeki hesaplarla kullanabilirler.
Burp Suite 2023.6 Hata Düzeltmeleri
Düzenleyici tablosu işlevinde önemli bir iyileştirme yapıldı; vurguyu değiştirmek artık mevcut satırın seçiminin kaldırılmasına neden olmuyor.
Ayrıca, Burp Suite Community Edition’daki Davetsiz misafir saldırısı artık filtreleri hassas bir şekilde sorunsuz bir şekilde entegre ediyor.
Burp’ın entegre tarayıcısı, Windows için 114.0.5735.110 ve Mac ve Linux için 114.0.5735.106 sürümünde çalışacak şekilde yükseltildi.
Bu güncellemenin kapsamlı düzeltme koleksiyonu, kullanıcıların gelişmiş güvenlik önlemlerinden yararlanmasını sağlar. Burp Suite Son Sürümünü indirebilirsiniz. Burada.
Kontrol edebilirsin Burp Suite öğreticileri operasyonları hakkında daha fazla bilgi edinmek için. al bir sertifikalı Web Sızma test cihazı geğirme odası operasyonları ve pratikte nasıl kullanıldığı hakkında daha derinlemesine bilgi edinmek için kurs penetrasyon testi endüstrisi.