Burp Suite 是一款领先的Web应用程序安全测试工具。它被广泛用于识别和修复Web应用程序中的漏洞。
今年早些时候,我们发布了 BChecks,这是一种功能强大但简单的脚本语言,可让您快速构建和创建自定义扫描检查,以保护或测试任何内容。我们已经向GitHub 存储库提交了一些精彩的内容,你们中的很多人都在忙着创建自己的 BChecks 并与社区分享。
Burp Suite 最新版下载https://www.evget.com/product/4373/download
为了帮助我们让 BChecks 更好地为您服务,我们与已经创建自定义扫描检查的 Burp Suite 用户进行了交谈。我们的目的是了解他们希望看到哪些变化和发展。根据他们的反馈,以下是我们最新更新的简要概述。
语法高亮
编写自定义扫描检查应该是一个轻松的过程,特别是因为您可能需要扫描检查来快速测试应用程序是否存在特定漏洞。浪费时间尝试理解复杂的新语言或在编辑器中解决可读性问题是一种您无法承受的奢侈。
得益于 BChecks 语法高亮的引入,您可以快速掌握语法并在几分钟内创建自定义扫描检查。不再浪费时间尝试理解新语言、努力识别代码段或误解嵌套结构的层次结构。
在开发过程中测试您的 BCheck
BChecks 发布后不久,我们很快收到反馈,称开发 BChecks 的反馈循环冗长而尴尬。用户通常需要设置自定义扫描配置并启动审计任务,结果却发现他们错过了 BCheck 第 78 行的关键字。这适得其反,不允许他们发挥创造力。
为了解决这个问题,我们发布了 BChecks 测试工具。此工具与 BS Code 中的编辑器直接相邻。它允许您在模拟环境中针对当前正在处理的 BCheck 运行来自其他工具的特定请求/响应。这可以让您立即检查您的 BCheck 在特定场景中是否按预期运行,或者是否需要进行任何调整以实现预期行为。
改进 BCheck 管理
感谢我们出色的 Burp Suite 社区,我们现在在官方 GitHub 存储库中提供了 BChecks 目录。这些自定义扫描检查已经过评估和测试,为我们的用户提供了广泛的选项,可以快速轻松地扩展他们的扫描功能。您可以使用 Burp Suite 中 BChecks 选项卡中新的可点击 GitHub 图标轻松找到此存储库。
我们希望确保使用此存储库或自定义 BChecks 尽可能简单,因此我们的两位才华横溢的 Swigger 创建了一个名为“BCheck Helper”的 BApp 扩展,您可以安装它。此扩展允许您直接从配置的 GitHub 存储库或本地文件系统自动下载和安装 BChecks。