I Plugin più Utili per Burp Suite

Di | |

Questo articolo presenta una raccolta dei plugin più utili per Burp Suite che utilizzo. Alcuni di essi non sono disponibili nel BApp Store integrato, ma è possibile trovarli facilmente su GitHub.

  • ATOR: Automatizza il processo di accesso all’applicazione e mantiene attiva la sessione.
  • Backslash Powered Scanner: Aggiunge tipi di test non convenzionali allo scanner attivo di Burp, consentendo di rilevare comportamenti anomali del server.
  • Collabfiltrator: Aiuta nell’esfiltrazione dei dati di output dalle esecuzioni di codice remoto tramite DNS usando Burp Collaborator.
  • Hackvertor: Strumento di conversione rapida tra diverse codifiche, tra cui HTML5, esadecimale, ottale, Unicode e codifica URL.
  • http Request Smuggler: Usato per cercare vulnerabilità legate al traffico delle richieste.
  • Java Deserialization Scanner: Rileva le vulnerabilità legate agli errori di deserializzazione Java.
  • J2EEScan: Aggiunge oltre 80 test unici allo scanner per trovare errori in J2EE.
  • JSON Web Tokens: Consente di decodificare e manipolare i token JWT, verificarne la validità e automatizzare gli attacchi.
  • JS Miner: Aiuta a trovare elementi interessanti nei file statici, principalmente nei file JavaScript e JSON.
  • .NET Beautifier: Migliora la leggibilità delle richieste .NET.
  • OAUTH Scan: Rileva vulnerabilità legate a OAUTHv2/OpenID.
  • Param Miner: Identifica i parametri nascosti nelle richieste.
  • RegexFinder: Consente di eseguire una scansione passiva delle risposte del server alla ricerca di pattern di espressioni regolari.
  • Request Timer: Misura il tempo di risposta del server e lo confronta tra le diverse richieste.
  • Retire.js: Integra Burp Suite con il repository Retire.js per rilevare librerie JavaScript vulnerabili.
  • SAML Raider: Estensione di Burp Suite per testare le infrastrutture SAML.
  • Turbo Intruder: Consente di inviare rapidamente un gran numero di richieste HTTP e analizzare le risposte.
  • Upload Scanner: Automatizza il rilevamento degli errori di sicurezza legati al caricamento di file sul server.
  • Autorize: Aiuta a rilevare gli errori legati all’autorizzazione.
  • AutoRepeater: Consente di ripetere automaticamente una richiesta con gli elementi che aggiungiamo.
  • Hopla: Aggiunge funzionalità di auto-completamento e selezione nel menu contestuale per i payload più comuni utilizzati negli attacchi.

Se conosci altri plugin che semplificano notevolmente il tuo lavoro, ti preghiamo di condividerli nei commenti.

Chcesz wiedzieć więcej?

Zapisz się i bądź informowany o nowych postach (zero spamu!). Dodatkowo otrzymasz, moją prywatną listę 15 najbardziej przydatnych narzędzi (wraz z krótkim opisem), których używam przy testach penetracyjnych.

Nigdy nie podam, nie wymienię ani nie sprzedam Twojego adresu e-mail. W każdej chwili możesz zrezygnować z subskrypcji.

Aggiungi ai preferiti : permalink.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *