Этот пост является дополнением к моей презентации на Hack Summit 2023, где я покажу, как с помощью нескольких плагинов для Burp Suite можно ускорить и упростить проведение пенетрационного тестирования веб-приложений.
Вот список самых полезных плагинов для Burp Suite, которые я сам использую. Некоторые из них не доступны встроенном BApp Store, но их легко можно найти на GitHub у создателей.
- ATOR: Автоматизирует процесс входа в приложение и поддержание активной сессии.
- Backslash Powered Scanner: Добавляет нестандартные типы тестирования в активный сканер Burp, позволяя обнаруживать необычное поведение сервера.
- Collabfiltrator: Помогает эксфильтрировать выходные данные из удаленных выполнений кода через DNS с использованием Burp Collaborator.
- Hackvertor: Инструмент для быстрой конвертации различных кодировок, включая HTML5, шестнадцатеричную, восьмеричную, Unicode и URL-кодирование.
- http Request Smuggler: Используется для поиска уязвимостей, связанных с контрабандой запросов.
- Java Deserialization Scanner: Находит уязвимости, связанные с ошибками десериализации Java.
- J2EEScan: Добавляет более 80 уникальных тестов в сканер, позволяя находить ошибки в J2EE.
- JSON Web Tokens: Позволяет декодировать и манипулировать токенами JWT, проверять их действительность и автоматизировать атаки.
- JS Miner: Помогает находить интересные вещи в статических файлах, в основном в файлах JavaScript и JSON.
- .NET Beautifier: Улучшает читаемость запросов .NET.
- OAUTH Scan: Обнаруживает уязвимости в безопасности OAUTHv2/OpenID.
- Param Miner: Идентифицирует скрытые параметры в запросах.
- RegexFinder: Позволяет пассивно сканировать ответы сервера в поиске регулярных выражений.
- Request Timer: Измеряет время ответа сервера и сравнивает его между отдельными запросами.
- Retire.js: Интегрирует Burp Suite с хранилищем Retire.js для обнаружения уязвимых библиотек JavaScript.
- SAML Raider: Расширение Burp Suite для тестирования инфраструктуры SAML.
- Turbo Intruder: Позволяет очень быстро отправлять большое количество HTTP-запросов и анализировать ответы.
- Upload Scanner: Автоматизирует поиск уязвимостей безопасности, связанных с загрузкой файлов на сервер.
- Autorize: Помогает выявлять ошибки, связанные с авторизацией.
- AutoRepeater: Позволяет автоматически повторять запросы с добавленными нами элементами.
- Hopla: Добавляет функции автозаполнения и выбора из контекстного меню популярных полезных нагрузок, используемых в атаках.
Если у вас есть другие плагины, которые значительно облегчают вашу работу, поделитесь ими в комментариях.
