Novedades con Lanzamiento de Burp Suite 2023.8

Burp Suite ha sido actualizado y tiene nuevas funciones complementarias y correcciones de errores que mejoran el rendimiento general del proceso de escaneo.

Burp Suite es una plataforma/herramienta gráfica integrada para realizar pruebas de seguridad de aplicaciones web.

El 27 de julio de 2023, Portswigger lanzó todas las versiones mejoradas de Burpsuite, incluida la reutilización de HTTP/1, valores de SNI personalizables, actualizaciones del navegador y corrección de errores.

Burp Suite 2023.8 Nuevas funciones

La nueva función permite a los usuarios reutilizar y controlar las conexiones HTTP/1 para acelerar los ataques que se encuentran en  Intruso > Configuración > Reutilización de la conexión HTTP/1. 

Los usuarios pueden habilitar la configuración de archivos de proyecto no reconocidos para abrir archivos de fuentes desconocidas de forma segura.

Además, los usuarios pueden establecer certificados intermedios cuando se agrega un nuevo certificado PKCS#11 para tokens de hardware y tarjetas inteligentes.

Los valores de SNI se pueden personalizar en Repeater, reproduciendo problemas de interacción de servicios externos detectados por Scanner.

Para mejorar la eficiencia del escaneo, han incluido la pestaña Rastrear en la herramienta de destino para mostrar la información de ruta completada de todos los escaneos.

Además de eso, la función de escaneo aislado se incluye para probar la configuración sin afectar los resultados del escaneo “en vivo”.

Burp Scanner ahora puede ejecutar consultas de introspección en puntos finales de GraphQL para obtener información sobre consultas y mutaciones disponibles. 

Se agrega una nueva configuración de aceleración automática a la sección Grupo de recursos del iniciador de análisis.

La técnica de optimización de rastreo está ajustada para reducir la posibilidad de que se pierda contenido interesante.

Además, han mejorado los errores menores que se encuentran en sus versiones anteriores a continuación. 

• Se solucionó un problema que causaba que el panel de respuesta del proxy se congelara.
• Se mejoró la confiabilidad de la función Enviar al organizador.
• Se solucionó un problema por el cual las solicitudes/respuestas generadas por Intruder
• Se corrigió un error que hacía que el rastreador no siempre esperara consultas asincrónicas lentas que provocan la devolución de una mutación DOM. 

Actualizaron el navegador integrado de Burp a 115.0.5790.110 para Windows y Linux y 115.0.5790.114 para Mac.