Lanzamiento de Burp Suite 2023.6: ¡Novedades!

PortSwigger lanzó una nueva versión de Burp Suite 2023.6 que está destinada a usuarios profesionales y comunitarios.

En esta versión se presentan BChecks, un nuevo tipo de verificación de escaneo personalizado. Además, incluye comprobaciones de escaneo de GraphQL, mejoras en las vistas de ruta de rastreo en vivo de Burp Scanner y muchas otras mejoras y correcciones de errores.

Burp Suite es una plataforma/herramienta gráfica integrada para realizar pruebas de seguridad de aplicaciones web .

Sus herramientas se integran sin problemas para ayudar en todo el proceso de prueba, desde el mapeo inicial y el análisis de la superficie de ataque de una aplicación hasta la detección y explotación de vulnerabilidades de seguridad .

Actualizaciones de funciones para Burp Suite 2023.6

Los BChecks, que son cheques de escaneo que se pueden importar y crear, se presentan en esta versión. Estos controles se realizan además del proceso de escaneo incorporado por Burp Scanner. Esto le permite optimizar sus escaneos y aumentar la efectividad de su operación de prueba.

Su lenguaje de definición personalizado le permite crear rápidamente BChecks. Burp viene con muchas plantillas de inicio.

Mejoras en la vista de rutas de rastreo en vivo de Burp Scanner : 

• Desde un cierto punto en la ruta de rastreo, ahora puede ver detalles de cada paso de navegación que el rastreador pudo realizar. 
• Vaya a la pestaña Rutas de rastreo > Enlaces externos de la ventana de detalles de la tarea de escaneo para ver estos detalles.
• En cualquier ubicación de rastreo, ahora puede ver una captura de pantalla del navegador de Burp.
• Vaya a la pestaña Rutas de rastreo de la ventana de información de la tarea de escaneo y seleccione Mostrar captura de pantalla.
• Cuando vuelve a abrir un archivo de proyecto, ahora se mantiene el árbol de ruta de rastreo más pequeño.

Comprobaciones de escaneo de GraphQL:

Las nuevas comprobaciones de escaneo le permiten:

• Identifique y mantenga una lista de los puntos finales de GraphQL descubiertos durante el rastreo.
• Identificar si las consultas de introspección están habilitadas.
• Averigüe si las sugerencias de GraphQL están habilitadas.
• Pruebe las vulnerabilidades CSRF en todos los puntos finales de GraphQL descubiertos

Otras mejoras

La actualización de la API de Montoya de PortSwigger permite a los usuarios crear extensiones que brindan una funcionalidad ampliada.

Usando el atajo Ctrl + Shift + O, ahora puede cambiar fácilmente a la pestaña Organizador.

Ahora puede filtrar los problemas por alcance de destino en la tabla de actividad de problemas del panel.

Se ha modificado el método por el cual se inicia el navegador de Burp.

Ahora funciona con cuentas de sitios que usan el oyente de DevTools para detectar su presencia, como las cuentas de Google.

Corrección de errores

La funcionalidad de la tabla Organizador se ha mejorado significativamente; cambiar el resaltado ya no anula la selección de la fila actual.

Además, Burp Suite Community Edition ahora integra a la perfección filtros con precisión como resultado del ataque de un intruso.

Actualización del navegador

El navegador integrado en Burp se actualizó a la versión 114.0.5735.110 para Windows y 114.0.5735.106 para Mac y Linux.

“Actualizamos el navegador integrado de Burp a 114.0.5735.110 para Windows y 114.0.5735.106 para Mac y Linux. Esta actualización contiene múltiples correcciones de seguridad”, se lee en la notificación de lanzamiento .