Burp Suite 2022.9.5
Idag så släpptes det en ny version av Burp Suite. Verktyget som är lite av en De facto-standard för oss som pysslar med säkerhetsgranskningar. Burp kostar €449 / år för Professional-versionen, och förutom den så finns det även en gratis community-version samt en enterprise.
Community-versionen saknar många funktioner såsom att spara sina projekt och den inbyggda scannern som automatiserar många tester. För den som vill göra säkerhetstester i sin CI/CD-pipe så rekommenderas Enterprise, för den kan du bl.a. köra headless.
En av de största nyheterna är Montoya API:et som är en vidareutveckling av Extender API:et. Dvs det API som möjliggör tredjeparts-extensions till Burp Suite, och en av de stora fördelarna med Burp enligt mig. Det nya API:et innehåller trevliga features såsom att nu kan extensions generera payloads till Scannern.
En annan trevlig nyhet är att Collaboratorn nu har fått en egen tabb. Detta är bra för oss som jobbar med stora projekt under en längre tid samt om callbacken är delayed.
Så här ser det ut när du klickar på tabben för första gången:
Och trycker du sedan på ”Get started” får du upp följande:
När väl sedan eventuella interaktioner med Out-of-band application security testing (OAST)-domänen dyker upp så ser det enligt följande:
Där har du möjlighet att välja olika färger på callbacks samt lägga till kommentarer. Du kan även nu högerklicka i Repeater och välja ”Insert Collaborator Payload” så dyker det upp en payload automatiskt för test.
För samtliga nyheter och buggfixar, se följande länk: