If Auraditor has helped make testing Salesforce applications easier for you, I’d really appreciate your nomination! 😊 github.com/irsdl/auraditor It should be in BAppStore too.

take a look at the bappstore on 0rdinals.com . i created the bappstore for this reason where you can have an idea for an inscription methord and utalise all the tools from the oodinals inscriber. Giving your users access to many wallets. Aslo it would be much cheaper here too as you cqn inscribe as low as 0.1 sats. it is actually really simple to set up. github.com/switch-900/BappSt… there are also many other ways to use the tools for free this is just one way. it also has built in compression tools that would make somthing like this a few cents. Happy to help you get set up.

I released an updated version of Brida (0.6), fully compatible with @fridadotre >= 17! You can download the new release from GitHub and soon from the @Burp_Suite BAppStore. hnsecurity.it/blog/brida-0-6…

📣 ข่าวดีสำหรับสาย Pentester! Passkey Raider โดย Siam Thanat Hack ขึ้น BApp Store แล้ว! 🚀 Passkey Raider คือ Burp Suite Extension ที่ทีม STH พัฒนาขึ้นมา เพื่อช่วยให้งานทดสอบความปลอดภัยระบบที่ใช้ Passkey ง่ายและมีประสิทธิภาพมากขึ้น สามารถติดตั้งผ่าน BApp Store บน Burp Suite ได้แล้วโดยตรง! Extension: portswigger.net/bappstore/1f… Source Code: github.com/siamthanathack/Pa… แต่ก่อนจะใช้งาน มารู้จักกันก่อนว่า... 🔐 Passkey คืออะไร? Passkey คือเทคโนโลยีการยืนยันตัวตนแบบใหม่ที่ออกแบบมา ให้ปลอดภัยกว่า password และ OTP โดยใช้ Public-Key Cryptography ผ่านอุปกรณ์ของผู้ใช้ เช่น โทรศัพท์, biometric หรือ hardware key องค์กรใหญ่ ๆ อย่าง Google, Apple, GitHub, Facebook, Cloudflare ต่างก็เริ่มใช้ Passkey แทน Password แล้วในระบบของตัวเอง ...แล้วเราจะ Pentest มันยังไง? 🏴‍☠️ Passkey Raider เอาไว้ทำอะไร? Passkey Raider เป็น Extension บน Burp Suite ที่ช่วยคุณ: ✅ แกะและถอดรหัสข้อมูล Passkey จาก HTTP Request ให้สามารถอ่านและแก้ไขได้ ✅ แทนที่ public key อัตโนมัติในขั้นตอน registration ด้วย key จาก extension ที่คุณควบคุมเอง ✅ Sign ข้อมูลในขั้นตอน authentication ด้วย private key ที่คุณควบคุมเอง ✅ สามารถนำ private key ที่ generate จาก extension ส่งให้เพื่อน pentester อีกคนไป import เพื่อทดสอบ Passkey พร้อมกันได้ ✅ รองรับหลาย algorithm เช่น RS256, ES256, EdDSA, ES512 ฯลฯ ✅ Highlight request ที่เกี่ยวข้องกับ Passkey ให้อัตโนมัติ ✅ ใช้งานง่ายผ่านหน้าตั้งค่า GUI ใน Burp Suite ✅ เก็บค่า config ไว้ใน Burp Project ได้เลย 🎓 อยากเรียนรู้ Passkey เพิ่มเติม ทดลองเจาะระบบ Passkey จริง? ทาง STH เคยเขียนบทความ วิธีการทดสอบความปลอดภัยระบบ Passkey แนะนำการเจาะระบบ Passkey ไว้แล้วที่นี่: URL: blog.sth.sh/ว�%… พร้อมกับเปิดตัว Lab สำหรับฝึกมือ: 🧪 Damn Vulnerable Passkey (DVP) – ระบบจำลองให้คุณลองทดสอบเจาะระบบ Passkey ด้วยตัวเอง Demo: damn-vulnerable-passkey.p7z.… Source Code: github.com/siamthanathack/Da… ลองใช้ Passkey Raider ไปทดสอบได้เลย! 📌 หากคุณกำลังมองหาผู้ให้บริการทดสอบความปลอดภัยของระบบ (Penetration Testing) สำหรับ Web, แอป Android หรือ iOS โดยทีมงานผู้เชี่ยวชาญ พร้อมแนวทางที่สอดคล้องกับมาตรฐานระดับสากล ติดต่อ STH ได้ที่: • Email: pentest@sth.sh • LINE: line.me/R/ti/p/@siamthanatha… #SiamThanatHack #STH #สยามถนดแฮก #Cybersecurity #ITSecurity #PenetrationTesting #Passkey #WebAuthn #FIDO2 #BurpSuite #BAppStore

🤫 #SneakPeekThursday #BurpSuite #BAppStore

For those interested in the Halloweens theme, use the Sharpener extension from the BAppStore! Or github.com/irsdl/BurpSuiteSh…

A decade ago, I developed Burp Suite JSBeautifier (github.com/irsdl/BurpSuiteJS…). At that time, no browsers had JS beautifiers, and no extensions were capable of it. I later had it removed from BAppStore, as I couldn't invest the time to rectify a security flaw. Now, with the Montoya API, I should be able to do a secure rewrite and its integration into Sharpener. Yet, the JS engine and GUI pose significant challenges. If you're keen on enhanced updates and features in Sharpener, consider supporting my free work at: github.com/sponsors/irsdl 🙏 #opensource

Sharpener was forked in June. It's sill maintained by @irsdl, but it isn't a MDSec project anymore. The BappStore switched to the fork and currently hosts v3.6, but you can get the latest version (v3.9) directly from Github.

⭐️Does your #BurpSuite opens off-screen when you switch monitors? You also like to disable it sometimes if this was a feature? 👉#Sharpener resolves this issue ⭐️BAppStore releases are too far behind but you want to have the latest Sharpener? github.com/mdsecresearch/Bur… 👈

Some of the extensions in the @Burp_Suite BAppStore no longer work. I wish a check could be automated to auto flag the ones which are not compatible with the latest Burp and are giving out errors.

I think @Burp_Suite @PortSwigger should give users the option to choose the compatible extension version from BAppStore instead of showing the latest incompatible version only. That would be a Feature Request which cannot be implemented until 2024 I guess ;)

Bitcoiners should build their own « app store » … « bappstore » sounds pretty good

Hey @MasteringBurp, do you know a BAppStore extension that actually uses Montoya atm?

Sharpener v2.1 fixes an issue which prevented it from being loaded properly in the latest release: github.com/mdsecresearch/Bur… It is not in BAppStore yet but I have sent a PR. #BurpSuite #Sharpener

@Burp_Suite Paramalyzer 2.2.2 is now in the BAppStore! This update includes the Secrets Hunter, to help you discover secrets leaving the scope of your app.

The plugin was finally made available on the BAppStore as well, although the requires BurpSuite Pro statement is incorrect because I haven't used any paid feature APIs.

Failure to do so results in your IP address being blocked. Here's a tutorial on how to use the extension: https://portswigger[dot]net/bappstore/807907f5380c4cb38748ef4fc1d8cdbc

PR has been sent to @PortSwigger so BAppStore will be updated soon hopefully. Thanks to @BitK_ for the PwnFox Firefox addon btw.

#BurpSuite #Sharpener v1.4 has been released: github.com/mdsecresearch/Bur… PR has been sent for BAppStore as well. @MDSecLabs

#BurpSuite #Sharpener version 1.2 has been released with the "FILTER" feature amongst other improvements with thanks to @MDSecLabs 🎉 github.com/mdsecresearch/Bur… A PR has been sent for BAppStore too @Burp_Suite Hopefully those tab shortcuts will keep @MasteringBurp happy! 😆