Самые полезные плагины для Burp Suite

my127001.pl 1 rok temu

Этот пост является дополнением к моей презентации на Hack Summit 2023, где я покажу, как с помощью нескольких плагинов для Burp Suite можно ускорить и упростить проведение пенетрационного тестирования веб-приложений.

Вот список самых полезных плагинов для Burp Suite, которые я сам использую. Некоторые из них не доступны встроенном BApp Store, но их легко можно найти на GitHub у создателей.

  • ATOR: Автоматизирует процесс входа в приложение и поддержание активной сессии.
  • Backslash Powered Scanner: Добавляет нестандартные типы тестирования в активный сканер Burp, позволяя обнаруживать необычное поведение сервера.
  • Collabfiltrator: Помогает эксфильтрировать выходные данные из удаленных выполнений кода через DNS с использованием Burp Collaborator.
  • Hackvertor: Инструмент для быстрой конвертации различных кодировок, включая HTML5, шестнадцатеричную, восьмеричную, Unicode и URL-кодирование.
  • http Request Smuggler: Используется для поиска уязвимостей, связанных с контрабандой запросов.
  • Java Deserialization Scanner: Находит уязвимости, связанные с ошибками десериализации Java.
  • J2EEScan: Добавляет более 80 уникальных тестов в сканер, позволяя находить ошибки в J2EE.
  • JSON Web Tokens: Позволяет декодировать и манипулировать токенами JWT, проверять их действительность и автоматизировать атаки.
  • JS Miner: Помогает находить интересные вещи в статических файлах, в основном в файлах JavaScript и JSON.
  • .NET Beautifier: Улучшает читаемость запросов .NET.
  • OAUTH Scan: Обнаруживает уязвимости в безопасности OAUTHv2/OpenID.
  • Param Miner: Идентифицирует скрытые параметры в запросах.
  • RegexFinder: Позволяет пассивно сканировать ответы сервера в поиске регулярных выражений.
  • Request Timer: Измеряет время ответа сервера и сравнивает его между отдельными запросами.
  • Retire.js: Интегрирует Burp Suite с хранилищем Retire.js для обнаружения уязвимых библиотек JavaScript.
  • SAML Raider: Расширение Burp Suite для тестирования инфраструктуры SAML.
  • Turbo Intruder: Позволяет очень быстро отправлять большое количество HTTP-запросов и анализировать ответы.
  • Upload Scanner: Автоматизирует поиск уязвимостей безопасности, связанных с загрузкой файлов на сервер.
  • Autorize: Помогает выявлять ошибки, связанные с авторизацией.
  • AutoRepeater: Позволяет автоматически повторять запросы с добавленными нами элементами.
  • Hopla: Добавляет функции автозаполнения и выбора из контекстного меню популярных полезных нагрузок, используемых в атаках.

Если у вас есть другие плагины, которые значительно облегчают вашу работу, поделитесь ими в комментариях.

Idź do oryginalnego materiału