Burp Suite के लिए सबसे उपयुक्त प्लगइन्स

यह पोस्ट मेरे Hack Summit 2023 प्रस्तुति के एक पूरक है, जहाँ मैं दिखाऊंगा कि कैसे कुछ Burp Suite प्लगइन्स का उपयोग करके वेब एप्लिकेशन्स के पेनेट्रेशन टेस्टिंग को तेज़ी से कैसे किया जा सकता है।

निम्नलिखित में वो प्लगइन्स की सूची है जो मैं खुद उपयोग करता हूँ और जो Burp Suite के लिए सबसे उपयुक्त हैं। इनमें से कुछ BApp Store में उपलब्ध नहीं हैं, लेकिन इन्हें सीधे उनके निर्माताओं के GitHub रिपॉज़िटरीज़ पर आसानी से पा सकते हैं।

  • ATOR: एप्लिकेशन में लॉगिन प्रक्रिया को स्वचालित करता है और सक्रिय सत्र को बनाए रखता है।
  • Backslash Powered Scanner: एक्टिव बर्प स्कैनर में असामान्य प्रकार के परीक्षण प्रकारों को जोड़ता है, जो सर्वर के असामान्य व्यवहार की पहचान करने की अनुमति देता है।
  • Collabfiltrator: DNS के माध्यम से रिमोट कोड के निष्पादन से डेटा की बाहरीकरण में मदद करता है Burp Collaborator का उपयोग करके।
  • Hackvertor: विभिन्न कोडिंग्स की त्वरित परिवर्तन के लिए टूल, जिसमें HTML5, हेक्साडेसिमल, ऑक्टल, यूनिकोड, और URL कोडिंग शामिल हैं।
  • http Request Smuggler: अनुरोधों के स्मग्गलिंग संबंधित सुरक्षा खोजने के लिए प्रयुक्त होता है।
  • Java Deserialization Scanner: जावा में असमय श्रृंगार संबंधित खोजने में मदद करता है।
  • J2EEScan: J2EE में त्रुटियों की खोज के लिए एक्टिव स्कैनर में 80 से अधिक अद्वितीय परीक्षण जोड़ता है।
  • JSON Web Tokens: JWT के टोकन को डिकोड करने और प्रक्षेपण करने, उनकी मान्यता की जाँच करने, और हमलों की स्वचालितता प्रदान करने की अनुमति देता है।
  • JS Miner: स्टेटिक फ़ाइलों में रोचक चीज़ों की खोज करने में मदद करता है, मुख्य रूप से जेवा स्क्रिप्ट और JSON फ़ाइलों में।
  • .NET Beautifier: .NET अनुरोधों की पढ़ाई को सुधारता है।
  • OAUTH Scan: OAUTHv2/OpenID में सुरक्षा की खोज करता है।
  • Param Miner: अनुरोधों में छुपे पैरामीटर्स की पहचान करता है।
  • RegexFinder: नियमित अनुक्रमणिकाओं की खोज के लिए पासिव स्कैनिंग प्रदान करता है।
  • Request Timer: सर्वर की प्रतिक्रिया का समय मापता है और इसे विभिन्न अनुरोधों के बीच तुलना करता है।
  • Retire.js: Retire.js रिपॉज़िटरी को Burp Suite से एकीकृत करता है ताकि जावास्क्रिप्ट की संवेदनशील पुस्तकालिपियों की पहचान की जा सके।
  • SAML Raider: SAML संरचनाओं की परीक्षण के लिए Burp Suite का विस्तार है।
  • Turbo Intruder: बड़ी संख्या में एचटीटीपी अनुरोधों को तेज़ी से भेजने और प्रतिक्रिया का विश्लेषण करने की अनुमति देता है।
  • Upload Scanner: सर्वर पर फ़ाइल अपलोड से संबंधित सुरक्षा की खोज को स्वचालित करता है।
  • Autorize: प्राधिकृति संबंधित त्रुटियों की पहचान करने में मदद करता है।
  • AutoRepeater: हमारे द्वारा जोड़े गए अतिरिक्त तत्वों के साथ अनुरोध को स्वचालित रूप से दोहराने की अनुमति देता है।
  • Hopla: हमलों में प्रयुक्त प्रसिद्ध पेलोड्स के लिए स्वचालित पूर्ति और चयन जोड़ता है।

यदि आपको ऐसे कोई अन्य प्लगइन्स पता है जो आपके काम को बहुत आसान बना देते हैं, तो कृपया उन्हें कमेंट में साझा करें।

Chcesz wiedzieć więcej?

Zapisz się i bądź informowany o nowych postach (zero spamu!). Dodatkowo otrzymasz, moją prywatną listę 15 najbardziej przydatnych narzędzi (wraz z krótkim opisem), których używam przy testach penetracyjnych.

Nigdy nie podam, nie wymienię ani nie sprzedam Twojego adresu e-mail. W każdej chwili możesz zrezygnować z subskrypcji.

Bookmark the permalink.

प्रातिक्रिया दे

आपका ईमेल पता प्रकाशित नहीं किया जाएगा. आवश्यक फ़ील्ड चिह्नित हैं *