Siber Güvenlik Portalı

  1. Anasayfa
  2. »
  3. Haberler
  4. »
  5. Burp Suite 2023.9.1 Yayınlandı

Burp Suite 2023.9.1 Yayınlandı

Siber Güvenlik Portalı Siber Güvenlik Portalı - - 3 dk okuma süresi
168 0
Burp Suite 2023.9.1 yayınlandı 2

Portswigger firmasına ait olan Burp Suite 2023.9.1 yayınlandı. 

Portswigger, güvenlik uzmanları ve web uygulaması sızma test cihazları için yardımcı olabilecek birçok ek özellik ve hata düzeltmesi içeren Burp Suite 2023.9.1 yayınlandı.

Burp Suite, dünya çapında güvenlik uzmanları ve kuruluşlar tarafından kullanılan en çok kullanılan Sızma Testi araçlarından biri olmuştur. Ücretsiz veya Topluluk Sürümü, Profesyonel Sürümü ve Kurumsal Sürümü vardır. Hepsi uygulama ve kullanımlarına göre farklılık gösterir.

Yeni İyileştirmeler

Yeni tekrarlayıcı işlevi gibi birkaç ek özellik, iletim ve alıcı arasındaki gecikmeyi azaltan ve kullanıcıların paralel olarak birden fazla istek göndermesine olanak tanıyan tek paket saldırı özelliğini etkinleştirir.

Burp Suite 2023.9.1 yayınlandı

Bu isteklerin senkronizasyonu, yarış koşullarının test edilmesini kolaylaştırır. Buna ek olarak, Tekrarlayıcı tüm sekmelerden paralel istekler göndermek için birlikte gruplandırılabilir. Bu sekmeler, Yineleyicinin son bayt senkronizasyonu kullanılarak senkronize edilen isteğin birden çok HTTP sürümünden oluşabilir.

İlginizi çekebilecek yazımız: Apache Tomcat Reverse Shell Atma

Diğer iyileştirmeler arasında graphql’in iç gözlemi, proje düzeyinde gezinme yolu sekmesinin dahil edilmesi ve Hedefe yönelik saldırıyı hızlandırmak için Davetsiz Misafir sekmesindeki HTTP / 1 bağlantılarının azaltılması yer alır.

Diğer İyileştirmeler

Burp Suite’in yeni sürümü, kullanıcıların Burp Tarayıcıyı tarayıcıyla yapılan istekleri geciktirebilecek bir HTTP yanıt kodları listesiyle yapılandırmasına olanak tanıyan kaynak havuzuna göre otomatik kısma ayarlarını da içerir.

Güvenlik iyileştirmesinin bir parçası olarak Burp Suite, Burp Proje dosyasındaki zararlı ayarları kaldıracak olan “Bu Projeye Güven” seçeneğini kullanıma sunmuştur. Bu, bu yapılandırma dosyaları ınternet’ten indirildiğinde son derece kullanışlıdır.

Kullanıcıların herhangi bir yalıtılmış taramayı ve sonuçlarını görüntülemesine olanak tanıyan yalıtılmış bir tarama özelliği tanıtıldı. Bu seçenek, canlı tarama sonuçlarını etkilemeden test yapmak için de kullanışlıdır.

Diğer iyileştirmeler arasında Montoya API değişiklikleri, Donanım belirteçleri ve akıllı kartlar için Ara CA sertifikası belirtimi ve repeater’daki özel SNI değerleri yer alıyor.

Özel bir SNI değeri ayarlamak, Tarayıcı ve Ortak Çalışan yükleri tarafından algılanan harici kullanıcı etkileşimi saldırılarını simüle etmeye olanak tanır.

Ayrıca, Portswigger tarafından Güvenlik uzmanlarının çok daha karmaşık saldırılar ve hafifletmeler yapmasına olanak tanıyan çeşitli hata düzeltmeleri ve diğer yeni özellikler tanıtıldı.

Haber Kaynağı:Cyber Security News

İlgili Yazılar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir