Burp Suite

Burp Suite best-practices

av Publicerad den

Det finns några saker jag kontrollerar i Burp Suite efter en uppgradering, nyinstallation eller om jag befinner mig i en ny miljö/nätverk. Just dessa saker känner jag är viktiga eftersom resultatet av en granskning kan påverkas negativt om dessa funktioner inte fungerar tillfredställande.

Först och främst gäller det att kontrollera att den huvudlösa webbläsaren fungerar som den ska. Gå in på Help och sedan ”Embedded browser health check” enligt denna skärmdump:

Och fungerar allt som det ska så bör det se ut enligt följande:

Nästa tips gäller Burps Collaborator Server som jag var inne på i föregående blogginlägg. För att testa att kommunikationen till den fungerar tillfredställande så gå in på ”Project options” och under rubriken Burp Collaborator Server trycker du ”Run health check …”

Fungerar allt som det ska så ska det se ut enligt nedan och texten ”All tests were successful.” ska synas:

Sedan så rekommenderar jag att kontroller att din version är uppdaterad. Det kontrollerar du under Help -> Check for updates. Och PortSwigger som utvecklar Burp Suite släpper ungefär en release varje månad.

Ett sista tips jag ska skicka med till dig som läser detta blogginlägg är att från och med version 2020.11.2 är att du nu kan välja att se den huvudlösa webbläsaren. Detta är bra i felsökningssyfte när eller om den inte lyckas spindla en sajt. Det gör du när du ska köra en Crawl och skapar en ny Crawl configuration och under rubriken Miscellaneous:

Fler tips gällande Burp Suite kommer framöver! Stay tuned.

Publicerad av Jonas Lejon

Senior granskare av applikationer, system och nätverk. Främst inom penetrationstester, redteaming och tekniska granskningar.

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *