Notícias de dispositivos móveis, gadgets, aplicativos Android

Su√≠te Burp 2023.6 Lan√ßado ‚Äď Novidades!

PortSwigger lançou uma versão totalmente nova do Burp Suite 2023.6 que se destina a usuários profissionais e comunitários.

BChecks, um novo tipo de verifica√ß√£o de varredura personalizada, s√£o introduzidos nesta vers√£o. Al√©m disso, inclui verifica√ß√Ķes de varredura GraphQL, melhorias nas visualiza√ß√Ķes do caminho de rastreamento ao vivo do Burp Scanner e muitas outras melhorias e corre√ß√Ķes de bugs.

Burp Suite é uma plataforma/ferramenta gráfica integrada para realizar testes de segurança de aplicativos da web.

Suas ferramentas integram-se perfeitamente para auxiliar todo o processo de teste, desde o mapeamento inicial e análise da superfície de ataque de um aplicativo até a detecção e exploração de vulnerabilidades de segurança.

Atualiza√ß√Ķes de recursos para Burp Suite 2023.6

BVerifica√ß√Ķes, que s√£o verifica√ß√Ķes de varredura import√°veis ‚Äč‚Äče cri√°veis, s√£o introduzidas nesta vers√£o. Essas verifica√ß√Ķes s√£o realizadas al√©m do processo de digitaliza√ß√£o integrado do Burp Scanner. Isso permite otimizar suas varreduras e aumentar a efic√°cia de sua opera√ß√£o de teste.

Sua linguagem de definição personalizada permite criar BChecks rapidamente. Burp vem com muitos modelos iniciais.

Melhorias na visualização de caminhos de rastreamento ao vivo do Burp Scanner:

  • A partir de um determinado ponto no caminho de rastreamento, agora voc√™ poder√° ver detalhes de cada etapa de navega√ß√£o que o rastreador foi capaz de executar.
  • V√° para a guia Caminhos de rastreamento > Outlinks da janela de detalhes da tarefa de verifica√ß√£o para ver esses detalhes.
  • Em qualquer local de rastreamento, voc√™ poder√° ver uma captura de tela do navegador do Burp.
  • Navegue at√© a guia Caminhos de rastreamento da janela de informa√ß√Ķes da tarefa de verifica√ß√£o e selecione Mostrar captura de tela.
  • Ao reabrir um arquivo de projeto, a menor √°rvore de caminho de rastreamento ser√° mantida.
N√≥s recomendamos:  O 2023 Kia Grand Carnival √© um MPV ou Minivan? Chegar√° √† Mal√°sia?

Verifica√ß√Ķes de varredura GraphQL:

As novas verifica√ß√Ķes de verifica√ß√£o permitem:

  • Identifique e mantenha uma lista de quaisquer endpoints do GraphQL descobertos durante o rastreamento.
  • Identifique se as consultas de introspec√ß√£o est√£o habilitadas.
  • Descubra se as sugest√Ķes do GraphQL est√£o habilitadas.
  • Teste vulnerabilidades CSRF em todos os endpoints GraphQL descobertos

Outras melhorias

A atualiza√ß√£o da API Montoya do PortSwigger permite aos usu√°rios criar extens√Ķes que fornecem funcionalidade expandida.

Usando o atalho Ctrl + Shift + O, agora você pode alternar facilmente para a guia Organizador.

Agora você pode filtrar problemas por escopo de destino na tabela de atividades de problemas do Dashboard.

O método pelo qual o navegador do Burp é iniciado foi modificado.

Agora funciona com contas de sites que usam o ouvinte DevTools para detectar sua presença, como contas do Google.

Corre√ß√Ķes de bugs

A funcionalidade da tabela do Organizer foi significativamente melhorada; alterar o destaque n√£o desmarca mais a linha atual.

Além disso, o Burp Suite Community Edition agora integra filtros perfeitamente com precisão como resultado de um ataque de intruso.

Atualização do navegador

O navegador integrado no Burp foi atualizado para a vers√£o 114.0.5735.110 para Windows e 114.0.5735.106 para Mac e Linux.

‚ÄúAtualizamos o navegador integrado do Burp para 114.0.5735.110 para Windows e 114.0.5735.106 para Mac e Linux. Esta atualiza√ß√£o cont√©m v√°rias corre√ß√Ķes de seguran√ßa‚ÄĚ, diz a notifica√ß√£o de lan√ßamento.

Table of Contents