Burp Suite 是一款領(lǐng)先的Web應(yīng)用程序安全測試工具。它被廣泛用于識(shí)別和修復(fù)Web應(yīng)用程序中的漏洞。

今年早些時(shí)候，我們發(fā)布了 BChecks，這是一種功能強(qiáng)大但簡單的腳本語言，可讓您快速構(gòu)建和創(chuàng)建自定義掃描檢查，以保護(hù)或測試任何內(nèi)容。我們已經(jīng)向GitHub 存儲(chǔ)庫提交了一些精彩的內(nèi)容，你們中的很多人都在忙著創(chuàng)建自己的 BChecks 并與社區(qū)分享。

Burp Suite 最新版下載

為了幫助我們讓 BChecks 更好地為您服務(wù)，我們與已經(jīng)創(chuàng)建自定義掃描檢查的 Burp Suite 用戶進(jìn)行了交談。我們的目的是了解他們希望看到哪些變化和發(fā)展。根據(jù)他們的反饋，以下是我們最新更新的簡要概述。

語法高亮

編寫自定義掃描檢查應(yīng)該是一個(gè)輕松的過程，特別是因?yàn)槟赡苄枰獟呙铏z查來快速測試應(yīng)用程序是否存在特定漏洞。浪費(fèi)時(shí)間嘗試?yán)斫鈴?fù)雜的新語言或在編輯器中解決可讀性問題是一種您無法承受的奢侈。

得益于 BChecks 語法高亮的引入，您可以快速掌握語法并在幾分鐘內(nèi)創(chuàng)建自定義掃描檢查。不再浪費(fèi)時(shí)間嘗試?yán)斫庑抡Z言、努力識(shí)別代碼段或誤解嵌套結(jié)構(gòu)的層次結(jié)構(gòu)。

在開發(fā)過程中測試您的 BCheck

BChecks 發(fā)布后不久，我們很快收到反饋，稱開發(fā) BChecks 的反饋循環(huán)冗長而尷尬。用戶通常需要設(shè)置自定義掃描配置并啟動(dòng)審計(jì)任務(wù)，結(jié)果卻發(fā)現(xiàn)他們錯(cuò)過了 BCheck 第 78 行的關(guān)鍵字。這適得其反，不允許他們發(fā)揮創(chuàng)造力。

為了解決這個(gè)問題，我們發(fā)布了 BChecks 測試工具。此工具與 BS Code 中的編輯器直接相鄰。它允許您在模擬環(huán)境中針對當(dāng)前正在處理的 BCheck 運(yùn)行來自其他工具的特定請求/響應(yīng)。這可以讓您立即檢查您的 BCheck 在特定場景中是否按預(yù)期運(yùn)行，或者是否需要進(jìn)行任何調(diào)整以實(shí)現(xiàn)預(yù)期行為。

改進(jìn) BCheck 管理

感謝我們出色的 Burp Suite 社區(qū)，我們現(xiàn)在在官方 GitHub 存儲(chǔ)庫中提供了 BChecks 目錄。這些自定義掃描檢查已經(jīng)過評估和測試，為我們的用戶提供了廣泛的選項(xiàng)，可以快速輕松地?cái)U(kuò)展他們的掃描功能。您可以使用 Burp Suite 中 BChecks 選項(xiàng)卡中新的可點(diǎn)擊 GitHub 圖標(biāo)輕松找到此存儲(chǔ)庫。

我們希望確保使用此存儲(chǔ)庫或自定義 BChecks 盡可能簡單，因此我們的兩位才華橫溢的 Swigger 創(chuàng)建了一個(gè)名為“BCheck Helper”的 BApp 擴(kuò)展，您可以安裝它。此擴(kuò)展允許您直接從配置的 GitHub 存儲(chǔ)庫或本地文件系統(tǒng)自動(dòng)下載和安裝 BChecks。

如果您有任何問題需了解詳情，請聯(lián)系