Loggning nu inbyggt i Burp Suite
För några dagar sedan så släpptes det en ny version av Burp Suite. Denna nya version har versionsnummer 2021.4.2 och innehåller en mycket efterlängtad funktion: Loggning.
Förr oss som gillar detaljer i http-headers så har Logger++ tidigare varit ett utmärkt tillägg att installera. Men jag har upplevt att Logger++ kan vara rätt resurskrävande vid större granskningar.
Du får alltså en helt ny flik i Burp Suite som heter Logger och där du kan se http-förfrågningar samt svar som går via burps inbyggda verktyg såsom Intruder, Repeater och Proxy. För prestandans skulle så är det som standard en begränsning på 50mb (100mb om du ger Burp mer än 1GB minne) totalt data samt 1mb max per förfrågan. Detta går så klart att ändra på.
Det är även möjligt att välja vilka kolumner som ska visas såsom sökväg, protokoll, IP, mime-typ, extension osv.
Denna nya version innehåller även HTTP/2 som standard och det är inte längre en expriment-feature. Och även så innehåller nu Chrome ett minne, dvs att Chrome sparar historik även om du stänger ner.
Jo, en annan bra ny sak är att du kan se detaljerad historik även på Tasks såsom crawl eller audit-jobb. Tryck bara på ”View details” och sedan så ser du en Logger-flik.
Skärmdump:
Se hela release-notes på Portswiggers webbsajt här: