Unser Burp Suite Plugin “Cyber Security Transformation Chef (CSTC)” unterstützt Security Analyst*innen bei ihren Pentests von komplizierten Webanwendungen und APIs. Der CSTC ermöglicht es, einfache oder komplexe Verarbeitungsprozesse für ausgehende HTTP Requests und eingehende HTTP Responses zu definieren. Hierfür ist kein eigener Code nötig und die Verarbeitung findet lokal innerhalb der BurpSuite statt. Der CSTC kann für Komponenten von Burp wie Proxy, Repeater, Intruder etc. separat zugeschaltet werden. Entstandene Rezepte können für spätere Arbeit gespeichert oder mit Kolleg*innen geteilt werden.
Der Open Source Gedanke spielt für uns eine große Rolle, daher stellen wir den CSTC der Community zum Mitwirken zur Verfügung. Wir sind stets offen für Änderungswünsche und Ergänzungen, um den CSTC zu einer noch effektiveren Burp-Erweiterung zu machen.
Wir haben das Feedback und Beiträge aus der Community zum CSTC gesammelt und im Release v1.3.0 mit eingebracht. Die aktuelle Version integriert sich nun auch in den Burp Extender und bietet vier neue Operationen für Zufallszahlen, UUIDs und Stringoperationen, an. Darüber hinaus bietet die neue Version viele kleinere Verbesserungen und Bug-Fixes.
Die neue Version kann ab sofort aus unserem offiziellen GitHub Repository bezogen werden. Ein Update über den Burp AppStore steht in Kürze zur Verfügung.