yentra — Burp Suite extension + port-based highlighter: dedupes HTTP history into a live unique-request feed and color-codes attacker/victim traffic by listener port (PwnFox-style) — built for Android/iOS multi-account IDOR/BOLA testing, with Magic Cookie, Match & Replace, and .http export for Claude Code / AI.
Die Burp Suite-Erweiterung "yentra" dedupliziert den HTTP-Verlauf und hebt Anfragen basierend auf dem Listener-Port farblich hervor, ähnlich PwnFox. Sie wurde für IDOR/BOLA-Tests auf Android/iOS entwickelt und bietet Funktionen wie Magic Cookie und Export für KI-Tools. Nutzer, die mobile Anwendungen testen, können so effizienter Sicherheitslücken identifizieren.
Die Burp Suite-Erweiterung "yentra" dedupliziert den HTTP-Verlauf und hebt Anfragen basierend auf dem Listener-Port farblich hervor. Sie wurde speziell für IDOR/BOLA-Tests auf Android/iOS entwickelt. Die Erweiterung bietet Funktionen wie Magic Cookie, Match & Replace und den Export von .http-Dateien für KI-Tools.
Sicherheitstester und Bug Bounty Hunter, die mobile Anwendungen (Android/iOS) testen, sind betroffen.
Diese Erweiterung kann die Effizienz bei der Identifizierung von IDOR/BOLA-Schwachstellen in mobilen Anwendungen erheblich steigern. Durch die Deduplizierung und farbliche Hervorhebung wird die Analyse des HTTP-Verlaufs vereinfacht.
Nicht zutreffend, da es sich um ein Tool zur Verbesserung der Sicherheitstests handelt und nicht um eine Bedrohung. Das Worst-Case-Szenario wäre eine ineffiziente oder unvollständige Sicherheitsprüfung ohne solche Tools.
Sicherheitsteams, die mobile Anwendungen testen, sollten die Integration von "yentra" in ihre Burp Suite-Workflows prüfen, um die Effizienz und Gründlichkeit ihrer API-Sicherheitstests zu verbessern.
- ▸Defensive Überprüfung 1: Überprüfen Sie, ob Ihre Sicherheitstester Burp Suite-Erweiterungen wie "yentra" nutzen, um IDOR/BOLA-Schwachstellen in mobilen Anwendungen proaktiv zu identifizieren.
- ▸Defensive Überprüfung 2: Stellen Sie sicher, dass Ihre mobilen Anwendungen regelmäßigen API-Sicherheitstests unterzogen werden, die speziell auf IDOR/BOLA-Schwachstellen abzielen.
- ▸Defensive Überprüfung 3: Validieren Sie, ob Ihre Entwickler die Best Practices für sichere API-Entwicklung befolgen, um IDOR/BOLA-Schwachstellen von vornherein zu vermeiden.
- Es werden keine spezifischen Schwachstellen oder Bedrohungen genannt, da es sich um ein Sicherheitstool handelt.
- Es werden keine CVEs, IOCs oder MITRE ATT&CK-Techniken im Kontext einer Bedrohung genannt.
- Es werden keine betroffenen Anbieter oder Länder genannt.