Notícias de dispositivos móveis, gadgets, aplicativos Android

Suíte Burp 2023.6 Lançado – Novidades!

PortSwigger lançou uma versão totalmente nova do Burp Suite 2023.6 que se destina a usuários profissionais e comunitários.

BChecks, um novo tipo de verificação de varredura personalizada, são introduzidos nesta versão. Além disso, inclui verificações de varredura GraphQL, melhorias nas visualizações do caminho de rastreamento ao vivo do Burp Scanner e muitas outras melhorias e correções de bugs.

Burp Suite é uma plataforma/ferramenta gráfica integrada para realizar testes de segurança de aplicativos da web.

Suas ferramentas integram-se perfeitamente para auxiliar todo o processo de teste, desde o mapeamento inicial e análise da superfície de ataque de um aplicativo até a detecção e exploração de vulnerabilidades de segurança.

Atualizações de recursos para Burp Suite 2023.6

BVerificações, que são verificações de varredura importáveis ​​e criáveis, são introduzidas nesta versão. Essas verificações são realizadas além do processo de digitalização integrado do Burp Scanner. Isso permite otimizar suas varreduras e aumentar a eficácia de sua operação de teste.

Sua linguagem de definição personalizada permite criar BChecks rapidamente. Burp vem com muitos modelos iniciais.

Melhorias na visualização de caminhos de rastreamento ao vivo do Burp Scanner:

  • A partir de um determinado ponto no caminho de rastreamento, agora você poderá ver detalhes de cada etapa de navegação que o rastreador foi capaz de executar.
  • Vá para a guia Caminhos de rastreamento > Outlinks da janela de detalhes da tarefa de verificação para ver esses detalhes.
  • Em qualquer local de rastreamento, você poderá ver uma captura de tela do navegador do Burp.
  • Navegue até a guia Caminhos de rastreamento da janela de informações da tarefa de verificação e selecione Mostrar captura de tela.
  • Ao reabrir um arquivo de projeto, a menor árvore de caminho de rastreamento será mantida.
Nós recomendamos:  Instagramtodas as novidades mais esperadas para 2023

Verificações de varredura GraphQL:

As novas verificações de verificação permitem:

  • Identifique e mantenha uma lista de quaisquer endpoints do GraphQL descobertos durante o rastreamento.
  • Identifique se as consultas de introspecção estão habilitadas.
  • Descubra se as sugestões do GraphQL estão habilitadas.
  • Teste vulnerabilidades CSRF em todos os endpoints GraphQL descobertos

Outras melhorias

A atualização da API Montoya do PortSwigger permite aos usuários criar extensões que fornecem funcionalidade expandida.

Usando o atalho Ctrl + Shift + O, agora você pode alternar facilmente para a guia Organizador.

Agora você pode filtrar problemas por escopo de destino na tabela de atividades de problemas do Dashboard.

O método pelo qual o navegador do Burp é iniciado foi modificado.

Agora funciona com contas de sites que usam o ouvinte DevTools para detectar sua presença, como contas do Google.

Correções de bugs

A funcionalidade da tabela do Organizer foi significativamente melhorada; alterar o destaque não desmarca mais a linha atual.

Além disso, o Burp Suite Community Edition agora integra filtros perfeitamente com precisão como resultado de um ataque de intruso.

Atualização do navegador

O navegador integrado no Burp foi atualizado para a versão 114.0.5735.110 para Windows e 114.0.5735.106 para Mac e Linux.

“Atualizamos o navegador integrado do Burp para 114.0.5735.110 para Windows e 114.0.5735.106 para Mac e Linux. Esta atualização contém várias correções de segurança”, diz a notificação de lançamento.

Recomendado:

Table of Contents

Nós recomendamos:  Google Pixel 6 e pixels 6 Telefones Pro não serão lançados na Índia