Nu är Burp Suite 1.7.23 släppt
Brittiska företaget PortSwigger har nu släppt version 1.7.23 av det otroligt populära verktyget Burp Suite. Burp används främst för att identifiera säkerhetsbrister på webbsidor eller API:er.
Denna nya version har en hel del nya säkerhetskontroller. Följande kontroller finns nu inbakade i Intruder-delen av Burp:
- CSS injection – reflected and stored
- Link manipulation – reflected and stored
- Client-side HTTP parameter pollution – reflected and stored
- Form action hijacking – reflected and stored
- Open redirection – stored
Förutom ovan nya kontroller så kan tredejpartsplugins som är skrivna i andra språk än Java importera och nyttja funktioner i Java JAR:s.
Burp finns i gratisversion samt betalversion. Intruder är en del av betalversionen och en licens för Burp kostar cirka 4000 SEK/år.
Här kan du ladda hem och prova Burp gratis:
