Portswigger, güvenlik uzmanları ve web uygulaması penetrasyon testçileri için yardımcı olabilecek pek çok ek özellik ve hata düzeltmesi içeren Burp Suite 2023.9.1’in son sürümünü yayınladı.
Burp Suite, dünya çapında güvenlik profesyonelleri ve kuruluşları tarafından en çok kullanılan Sızma Testi araçlarından biri olmuştur. Ücretsiz veya Topluluk Sürümü, Profesyonel Sürüm ve Enterprise Sürümü vardır. Hepsi uygulama ve kullanımlarına göre farklılık gösterir.
Yeni İyileştirmeler
Yeni tekrarlayıcı işlevi gibi çeşitli ek özellikler, iletim ve alıcı arasındaki gecikmeyi azaltan ve kullanıcıların paralel olarak birden çok istek göndermesine olanak tanıyan tek paket saldırı özelliğini etkinleştirir.
Bu isteklerin senkronizasyonu, yarış koşullarını test etmeyi kolaylaştırır. Buna ek olarak, Tekrarlayıcı tüm sekmelerden paralel istekler göndermek için gruplandırılabilir. Bu sekmeler, tekrarlayıcının son bayt senkronizasyonu kullanılarak senkronize edilen isteğin birden fazla HTTP versiyonundan oluşabilir.
Diğer iyileştirmeler arasında GraphQL iç gözlemi, proje düzeyinde tarama yolu sekmesi dahil etme ve hedefe yönelik saldırıyı hızlandırmak için Saldırgan sekmesinde HTTP/1 bağlantılarının yeniden kullanılması yer alır.
Diğer İyileştirmeler
Burp Suite’in yeni sürümü ayrıca, kullanıcıların Burp Tarayıcıyı, tarayıcıyla yapılan istekleri geciktirebilecek bir HTTP yanıt kodları listesiyle yapılandırmasına olanak tanıyan, kaynak havuzuna göre otomatik kısıtlama ayarları içerir.
Güvenlik iyileştirmesinin bir parçası olarak Burp Suite, Burp Projesi dosyasındaki tüm zararlı ayarları kaldıracak olan “Bu Projeye Güven” seçeneğini sunmuştur. Bu yapılandırma dosyaları internetten indirildiğinde bu son derece kullanışlıdır.
Kullanıcıların herhangi bir izole edilmiş taramayı ve sonuçlarını görüntülemesine olanak sağlayan izole edilmiş bir tarama özelliği kullanıma sunulmuştur. Bu seçenek, canlı tarama sonuçlarını etkilemeden test yapmak için de kullanışlıdır.
Diğer iyileştirmeler arasında Montoya API değişiklikleri, donanım belirteçleri ve akıllı kartlar için Ara CA sertifika belirtimi ve tekrarlayıcıdaki özel SNI değerleri yer alır.
Özel bir SNI değeri ayarlamak, Tarayıcı ve Ortak Çalışan yükleri tarafından algılanan harici kullanıcı etkileşimi saldırılarının simüle edilmesini sağlar.
Ayrıca, Portswigger tarafından Güvenlik uzmanlarının çok daha karmaşık saldırılar ve hafifletmeler gerçekleştirmesine olanak tanıyan çeşitli hata düzeltmeleri ve diğer yeni özellikler sunulmuştur.