I Plugin più Utili per Burp Suite

Questo articolo presenta una raccolta dei plugin più utili per Burp Suite che utilizzo. Alcuni di essi non sono disponibili nel BApp Store integrato, ma è possibile trovarli facilmente su GitHub.

• ATOR: Automatizza il processo di accesso all’applicazione e mantiene attiva la sessione.
• Backslash Powered Scanner: Aggiunge tipi di test non convenzionali allo scanner attivo di Burp, consentendo di rilevare comportamenti anomali del server.
• Collabfiltrator: Aiuta nell’esfiltrazione dei dati di output dalle esecuzioni di codice remoto tramite DNS usando Burp Collaborator.
• Hackvertor: Strumento di conversione rapida tra diverse codifiche, tra cui HTML5, esadecimale, ottale, Unicode e codifica URL.
• http Request Smuggler: Usato per cercare vulnerabilità legate al traffico delle richieste.
• Java Deserialization Scanner: Rileva le vulnerabilità legate agli errori di deserializzazione Java.
• J2EEScan: Aggiunge oltre 80 test unici allo scanner per trovare errori in J2EE.
• JSON Web Tokens: Consente di decodificare e manipolare i token JWT, verificarne la validità e automatizzare gli attacchi.
• JS Miner: Aiuta a trovare elementi interessanti nei file statici, principalmente nei file JavaScript e JSON.
• .NET Beautifier: Migliora la leggibilità delle richieste .NET.
• OAUTH Scan: Rileva vulnerabilità legate a OAUTHv2/OpenID.
• Param Miner: Identifica i parametri nascosti nelle richieste.
• RegexFinder: Consente di eseguire una scansione passiva delle risposte del server alla ricerca di pattern di espressioni regolari.
• Request Timer: Misura il tempo di risposta del server e lo confronta tra le diverse richieste.
• Retire.js: Integra Burp Suite con il repository Retire.js per rilevare librerie JavaScript vulnerabili.
• SAML Raider: Estensione di Burp Suite per testare le infrastrutture SAML.
• Turbo Intruder: Consente di inviare rapidamente un gran numero di richieste HTTP e analizzare le risposte.
• Upload Scanner: Automatizza il rilevamento degli errori di sicurezza legati al caricamento di file sul server.
• Autorize: Aiuta a rilevare gli errori legati all’autorizzazione.
• AutoRepeater: Consente di ripetere automaticamente una richiesta con gli elementi che aggiungiamo.
• Hopla: Aggiunge funzionalità di auto-completamento e selezione nel menu contestuale per i payload più comuni utilizzati negli attacchi.

Se conosci altri plugin che semplificano notevolmente il tuo lavoro, ti preghiamo di condividerli nei commenti.