Burp Suite 2025.1, web uygulaması testi iş akışınızı geliştirmek için tasarlanmış yeni özellikler ve geliştirmelerle doludur.
Bu en son sürüm, yanıt içeriğine dayalı otomatik satın alan güdümlü saldırı saldırıları, CSV’ye işbirlikçi etkileşimlerini dışa aktarma, içerik uzunluğu uyumsuzluklarını vurgulama, tarayıcı yükseltmesi ve birkaç hata düzeltmeleri gibi heyecan verici yükseltmeler getiriyor. Yeniliklere dalalım.
Oyun değiştiren özellikler
Otomatik Duraklama davetsiz misafir saldırıları
. Otomatik duraklama saldırısı Özellik, Intruder’ı gaf için önemli bir geliştirmedir. Bu yeni işlevsellik, belirli kriterler karşılandığında, belirtilen bir ifade göründüğü veya yanıtta eksik olduğu gibi, saldırıları otomatik olarak duraklatmanıza olanak tanır.
Bu sadece büyük ölçekli saldırılar sırasında bellek kullanımını optimize etmekle kalmaz, aynı zamanda gereksiz manuel müdahale olmadan ilgili yanıtlara sıfır test edicilere yardımcı olur.
Are you from SOC/DFIR Teams? - Analyse Malware Files & Links with ANY.RUN Sandox -> Try for Free
İçerik-uzunluk uyuşmazlığı vurgulamak
Burp Suite artık güvenlik açıklarını belirlemede daha akıllı! Araç, içerik uzunluğu başlık değerinin gerçek yanıt gövdesi boyutuyla eşleşmediği HTTP yanıtlarını otomatik olarak işaretler.
Bu özellik özellikle HTTP isteği kaçakçılığı gibi sorunları tespit etmede yararlıdır, bu da güvenlik açığı değerlendirme sürecinizi daha hızlı ve daha doğru hale getirir.
İşbirlikçi etkileşimleri için CSV ihracatı
Yüksek istenen bir özellik olan kullanıcılar artık tüm işbirlikçi etkileşimlerini CSV dosyaları olarak dışa aktarabilir. Bu, raporlara veya kavram kanıtı gösterilerine ayrıntılı etkileşim günlüklerini eklemeyi kolaylaştırır.
Ayrıca, işbirlikçi etkileşimlerini okunur olarak işaretleyerek gözden geçirilen öğeleri takip etmenize ve yeni veya önemli etkinliklere odaklanmanıza olanak tanıyabilirsiniz.
Hata düzeltmeleri ve kullanılabilirlik iyileştirmeleri
Portswigger, kullanıcı deneyimini geliştirmek için birkaç hatayı çözdü:
- Mesaj düzenleyicisinde imleçin yanlış yerleştirilmesine neden olan ev ve son tuşlarla ilgili sorunları düzeltti.
- Burp Logger Görünümü Filtresi, yakalama sınırına ulaştıktan sonra artık doğru bir şekilde yeniden uygulanır.
- Beğence yeniden başlatmadan yapılandırma kitaplığında yeni yapılandırmaların görüntülenmediği bir hata çözüldü.
- Yeni bir davetsiz misafir sekmesi oluştururken karakter hatalarını kodlayan yük.
- Düzenleyici ve tekrarlayıcı gibi modüllerde işlevli olmayan otsav tuşları (örn. Notlar hotkey ekleyin) düzeltildi.
- BCHECK önizlemesinde Ctrl+C kullanarak metni kopyalamak artık Linux ve Windows üzerinde sorunsuz bir şekilde çalışıyor.
- WebSocket Mesaj Düzenleyicisi uygulamaları olan uzantılar artık doğru yüklenerek kaybolan sekmeleri ortadan kaldırıyor.
Burp’un gömülü tarayıcısı Chromium 132.0.6834.84 (Windows & MacOS) ve 132.0.6834.83’e (Linux) yükseltildi. Bu güncelleme, web test ortamlarında daha iyi güvenlik, uyumluluk ve performans sağlar.
Burp Suite 2025.1 ile Portswigger, güvenlik test cihazları için verimliliği ve doğruluğu artırma taahhüdünü göstermektedir.
İster büyük ölçekli saldırılar yürütüyor olun, ister ince uyuşmazlıkları tespit ediyor olun, ister bulgular sunmak, bu sürüm herkes için yararlı bir şey getirir.
Jenkins & Jira -> Ücretsiz Web Semineri kullanarak uygulama güvenliğini CI/CD iş akışlarınıza entegre etmek