Byla vydána aktualizovaná verze nástroje pro atakováni webových aplikací. Burp Suite je niní dostupná ve verzi 1.1. Nejedná se o upgrade ale zcela novou verzi. Burp Suite je integrovaná platforma pro penetrační testováni webových aplikací. Framework je balík nástrojů pro manipulaci HTTP požadavků, autentifikace, logováni, výstrah s možností rozšíření o další vlastnosti.
Burp Suite umožňuje kombinovat automatické a manuálni techniky pro analýzu, útok a exploitaci webových aplikací. V aplikačním rozhraní je propracované sdílení informací, nástroje jsou schopny mezi sebou spolupracovat a vzájemně využívat získane informace což podstatně snižuje dobu na odhalení zranitelností.
Klíčové vlastnosti v Burp Suite include
Možnost pasivního spideringu bez možnosti zachycení aktivity IDS systémem na straně webu. Dotazy se provádí z webového prohlížeče.
Centrálni konfigurace downstream proxy, webové a proxy autentifikace a logováni. Přesun zajímavých informací mezi nástroji jedním klikem (Burp Proxy, Burp Spider) a následní analýza a rendering zajímavých požadavků včetně odpovedí serveru.
Aplikace beží ve Windows i Linux operačních systémech
Nové vlastnosti verze 1.1
- Rozšířena možnost analyzovat HTTP request a response .
- Nástroj Burp Sequencer prorandom analýzu tokenu session.
- Nástroj Burp Decoder pro zvýšení výkonu inteligentního (i manuálniho) šifrováni a dešifrováni aplikačních dat.
- Burp Comparer, nový nástroj pro vizuálni diff zatových části.
- Podpora pro další SSL certifikáty (lze definova certifikát třetích stran) a další..
Aplikace, manuál a download na stránkach PortSwigger
u 
u 
Názory na článek “Burp Suite verze 1.1 dostupná pro download”
Odeslat komentář