Burp Suite 2020.8.1

PortSwigger som utvecklar verktyget Burp Suite har släppt en hel del intressanta nyheter till Burp. Den största nyheten är att den inbyggda Chromium-browser nu används som standard för crawling och audits.

Men var uppmärksam på att det har varit problem tidigare med den inbyggda browsern under exempelvis Kali Linux. Så jag brukar alltid testa så den funkar OK genom menyalternativet Help -> Embedded browser health check, så ska det se ut så här:

Andra intressanta nyheter är att Burp nu kan kolla efter web cache poisoning problem samt att du nu kan köra verktyget mot sajter som stödjer HTTP/2 (Obs du måste manuellt slå på stöd för HTTP/2).

Har du inte en licens av Burp Suite Professional så rekommenderar jag starkt att skaffa det. Priset på €349 för en användare/år tycker jag är oslagbart om du jobbar med penetrationstester, applikationssäkerhet eller webbutveckling.

Så här ser den nya standardinställningen ut under ”Crawl options” > ”Miscellaneous” > ”Embedded browser options”: