Esta entrada es un complemento a mi presentación en el Hack Summit 2023, donde mostraré cómo acelerar y simplificar las pruebas de penetración de aplicaciones web usando algunos complementos para Burp Suite.
A continuación se presenta una lista de los complementos más útiles para Burp Suite que utilizo. Algunos de ellos no están disponibles en la tienda de complementos BApp integrada, pero se pueden encontrar fácilmente en los repositorios de GitHub de los creadores.
- ATOR: Automatiza el proceso de inicio de sesión en la aplicación y mantiene la sesión activa.
- Backslash Powered Scanner: Agrega tipos de pruebas no convencionales al escáner activo de Burp, permitiendo detectar comportamientos inusuales del servidor.
- Collabfiltrator: Ayuda en la exfiltración de datos de ejecuciones de código remoto a través de DNS utilizando Burp Collaborator.
- Hackvertor: Herramienta para la rápida conversión de diversas codificaciones, incluyendo HTML5, hexadecimal, octal, Unicode y codificación URL.
- http Request Smuggler: Utilizado para buscar vulnerabilidades relacionadas con el contrabando de solicitudes.
- Java Deserialization Scanner: Encuentra vulnerabilidades relacionadas con errores de deserialización en Java.
- J2EEScan: Agrega más de 80 pruebas únicas al escáner para encontrar errores en J2EE.
- JSON Web Tokens: Permite decodificar y manipular tokens JWT, verificar su validez y automatizar ataques.
- JS Miner: Ayuda a encontrar cosas interesantes en archivos estáticos, principalmente en archivos JavaScript y JSON.
- .NET Beautifier: Mejora la legibilidad de las solicitudes .NET.
- OAUTH Scan: Detecta vulnerabilidades en OAUTHv2/OpenID.
- Param Miner: Identifica parámetros ocultos en las solicitudes.
- RegexFinder: Permite escanear pasivamente las respuestas del servidor en busca de patrones de expresiones regulares.
- Request Timer: Mide el tiempo de respuesta del servidor y lo compara entre las diferentes solicitudes.
- Retire.js: Integra Burp Suite con el repositorio de Retire.js para detectar bibliotecas JavaScript vulnerables.
- SAML Raider: Extensión de Burp Suite para probar infraestructuras SAML.
- Turbo Intruder: Permite enviar rápidamente una gran cantidad de solicitudes HTTP y analizar las respuestas.
- Upload Scanner: Automatiza la búsqueda de vulnerabilidades de seguridad relacionadas con la carga de archivos en el servidor.
- Autorize: Ayuda a detectar errores relacionados con la autorización.
- AutoRepeater: Permite repetir automáticamente la solicitud con elementos adicionales que agregamos.
- Hopla: Agrega funciones de autocompletado y selección desde el menú contextual de cargas útiles populares utilizadas en ataques.
Si conoces otros complementos que faciliten significativamente tu trabajo, compártelos en los comentarios.