Dieser Beitrag ist eine Ergänzung zu meiner Präsentation auf dem Hack Summit 2023, wo ich zeigen werde, wie Sie mit Hilfe einiger Plugins für Burp Suite das Durchführen von Penetrationstests für Webanwendungen beschleunigen und vereinfachen können.
Hier ist eine Liste der nützlichsten Plugins für Burp Suite, die ich selbst benutze. Einige von ihnen sind nicht im integrierten BApp Store verfügbar, können aber leicht auf GitHub gefunden werden.
- ATOR: Automatisiert den Anmeldevorgang für die Anwendung und hält die Sitzung aktiv.
- Backslash Powered Scanner: Fügt dem aktiven Burp-Scanner nicht-konventionelle Testtypen hinzu, um abweichendes Serververhalten zu erkennen.
- Collabfiltrator: Hilft bei der Exfiltration von Daten aus Remote-Code-Ausführungen über DNS mithilfe von Burp Collaborator.
- Hackvertor: Schnelles Konvertierungstool zwischen verschiedenen Codierungen, einschließlich HTML5, Hexadezimal, Oktal, Unicode und URL-Codierung.
- http Request Smuggler: Wird verwendet, um Schwachstellen im Zusammenhang mit dem Request-Traffic zu suchen.
- Java Deserialization Scanner: Findet Schwachstellen im Zusammenhang mit Java-Deserialisierung.
- J2EEScan: Fügt dem Scanner über 80 einzigartige Tests hinzu, um Fehler in J2EE zu finden.
- JSON Web Tokens: Ermöglicht das Decodieren und Manipulieren von JWT-Tokens, das Überprüfen ihrer Gültigkeit und die Automatisierung von Angriffen.
- JS Miner: Hilft dabei, interessante Elemente in statischen Dateien zu finden, hauptsächlich in JavaScript- und JSON-Dateien.
- .NET Beautifier: Verbessert die Lesbarkeit von .NET-Anfragen.
- OAUTH Scan: Findet Schwachstellen im Zusammenhang mit OAUTHv2/OpenID.
- Param Miner: Identifiziert versteckte Parameter in Anfragen.
- RegexFinder: Ermöglicht passives Scannen von Serverantworten auf die Suche nach regulären Ausdrucksmustern.
- Request Timer: Misst die Serverantwortzeit und vergleicht sie zwischen verschiedenen Anfragen.
- Retire.js: Integriert Burp Suite mit dem Retire.js-Repository, um anfällige JavaScript-Bibliotheken zu erkennen.
- SAML Raider: Erweiterung für Burp Suite zum Testen von SAML-Infrastrukturen.
- Turbo Intruder: Ermöglicht das schnelle Senden einer großen Anzahl von HTTP-Anfragen und die Analyse von Antworten.
- Upload Scanner: Automatisiert die Suche nach Sicherheitslücken im Zusammenhang mit dem Hochladen von Dateien auf den Server.
- Autorize: Hilft bei der Erkennung von Autorisierungsfehlern.
- AutoRepeater: Ermöglicht das automatische Wiederholen einer Anfrage mit von uns hinzugefügten Elementen.
- Hopla: Fügt Autovervollständigungs- und Auswahlfunktionen im Kontextmenü für gängige Payloads in Angriffen hinzu.
Wenn Sie andere Plugins kennen, die Ihre Arbeit erheblich erleichtern, teilen Sie diese bitte im Kommentarbereich mit.