PortSwigger, Burp Suite 2023.6’nın hem Profesyonel hem de Topluluk kullanıcılarına yönelik yepyeni bir sürümünü yayınladı.
Yeni bir özel tarama denetimi türü olan BCheck’ler bu sürümde kullanıma sunulmuştur. Ek olarak, GraphQL tarama kontrolleri, Burp Tarayıcı’nın canlı tarama yolu görünümlerinde geliştirmeler ve diğer birçok geliştirme ve hata düzeltmesini içerir.
.png
)
Burp Suite, web uygulaması güvenlik testi yapmak için entegre bir platform/grafik araçtır.
Araçları, bir uygulamanın saldırı yüzeyinin ilk haritalanması ve analizinden güvenlik açıklarının algılanıp bunlardan yararlanılmasına kadar tüm test sürecine yardımcı olmak için sorunsuz bir şekilde entegre olur.
Burp Suite 2023.6 İçin Özellik Güncellemeleri
Kontroller, içe aktarılabilir ve oluşturulabilir tarama denetimleri olan bu sürümde tanıtılmıştır. Bu kontroller, Burp Tarayıcı tarafından yerleşik tarama işlemine ek olarak gerçekleştirilir. Bu, taramalarınızı optimize etmenizi ve test işleminizin etkinliğini artırmanızı sağlar.
Özel tanımlayıcı dili, hızlı bir şekilde BCheck’ler oluşturmanıza olanak tanır. Burp birçok başlangıç şablonuyla birlikte gelir.
Burp Tarayıcı’nın canlı tarama yolları görünümünde iyileştirmeler:
- Tarama yolundaki belirli bir noktadan, tarayıcının gerçekleştirebildiği her gezinme adımının ayrıntılarını görebilirsiniz.
- Bu ayrıntıları görmek için tarama görevi ayrıntıları penceresinin Tarama yolları > Outlinks sekmesine gidin.
- Herhangi bir tarama konumunda, artık Burp’ın tarayıcısının ekran görüntüsünü görebilirsiniz.
- Tarama görevi bilgileri penceresinin Tarama yolları sekmesine gidin ve Ekran görüntüsünü göster’i seçin.
- Bir proje dosyasını yeniden açtığınızda, artık en küçük gezinme yolu ağacı tutulur.
GraphQL tarama kontrolleri:
Yeni tarama kontrolleri şunları yapmanızı sağlar:
- Tarama sırasında keşfedilen tüm GraphQL uç noktalarının bir listesini tanımlayın ve tutun.
- İçgözlem sorgularının etkinleştirilip etkinleştirilmediğini belirleyin.
- GraphQL önerilerinin etkinleştirilip etkinleştirilmediğini öğrenin.
- Keşfedilen tüm GraphQL uç noktalarında CSRF güvenlik açıklarını test edin
Diğer İyileştirmeler
PortSwigger’den Montoya API güncellemesi, kullanıcıların genişletilmiş işlevsellik sağlayan uzantılar oluşturmasına olanak tanır.
Ctrl + Shift + O kısayolunu kullanarak artık kolayca Düzenleyici sekmesine geçebilirsiniz.
Artık Panonun Sorun etkinlik tablosunda sorunları hedef kapsamına göre filtreleyebilirsiniz.
Burp’un tarayıcısının başlatılma yöntemi değiştirildi.
Artık varlıklarını algılamak için DevTools dinleyicisini kullanan Google hesapları gibi sitelerin hesaplarıyla çalışır.
Hata düzeltmeleri
Düzenleyici tablosu işlevi önemli ölçüde iyileştirildi; vurguyu değiştirmek artık mevcut satırın seçimini kaldırmaz.
Buna ek olarak, Burp Suite Community Edition artık bir izinsiz giriş saldırısı sonucunda filtreleri kusursuz bir şekilde hassas bir şekilde entegre ediyor.
Tarayıcı Yükseltme
Burp’taki entegre tarayıcı, Windows için 114.0.5735.110 ve Mac ve Linux için 114.0.5735.106 sürümüne güncellendi.
“Burp’ın yerleşik tarayıcısını Windows için 114.0.5735.110’a ve Mac ve Linux için 114.0.5735.106’ya yükselttik. Bu güncelleme birden fazla güvenlik düzeltmesi içeriyor”, sürüm bildirimini okur.
İş E-postanızı Hedefleyen Gelişmiş E-posta Tehditlerini Durdurun – Yapay Zeka Destekli E-posta Güvenliğini Deneyin