В цій статті ви знайдете огляд ключових розширень, які допомагають налаштувати та розширити функціонал Burp Suite, забезпечуючи більш глибоке тестування безпеки. Від автоматизації сканування до інтеграції з іншими інструментами – ці доповнення стануть незамінними помічниками в роботі кожного спеціаліста з кібербезпеки.
Плагін Burp Suite для декодування та очищення тексту відповіді від сміття.
Існує безліч чудових розширень Burp. Більшість із них створюють власні вкладки.
Це розширення дозволяє додавати та відстежувати проблеми спеціального сканування в Burp.
Перехоплюйте, змінюйте, повторюйте та атакуйте транзакції Binder Android за допомогою Burp Suite.
Це розширення Burp Suite, яке дозволяє зручно використовувати інструмент Collaborator під час ручного тестування.
Це розширення BurpSuite дозволяє швидко й просто покращувати активний і пасивний сканер burpsuite за допомогою персоналізованих правил через дуже інтуїтивно зрозумілий графічний інтерфейс.
Дозволяє користувачеві вибрати область запиту (зазвичай значення параметра) і за допомогою контекстного меню виконати активне сканування лише точки вставки, визначеної цим вибором.
Розроблене для того, щоб Burp рівномірно розподіляв навантаження між кількома цілями сканера, це розширення вводить дросель для кожного хоста та контекстне меню для запуску сканування.
Hackvertor — це інструмент перетворення на основі тегів, який підтримує різні екранування та кодування, включаючи об’єкти HTML5, шістнадцяткове, вісімкове, кодування Unicode, url тощо.
Це розширення виконує мінімізацію запитів HTTP. Він видаляє нерелевантні параметри, як-от: файли cookie випадкової реклами, одноразові коди для очищення кешу тощо.
Decoder Improved — це плагін для перетворення даних для Burp Suite, який краще відповідає різноманітним і зростаючим потребам фахівців з інформаційної безпеки.
Це розширення дозволяє користувачам вручну створювати спеціальні проблеми в результатах Burp Scanner. Burp чудово справляється з пошуком проблем, але не може знайти все. Є деякі завдання, які повинен виконати користувач.
Це розширення підсвічує історію проксі-сервера, щоб розрізняти запити, зроблені різними браузерами. Це працює так, що кожному браузеру буде призначено один колір, а підсвічування відбувається автоматично.
Request Highlighter — це просте розширення для інструменту Burp Suite, яке забезпечує автоматичний спосіб виділення HTTP-запитів на основі вмісту заголовків (наприклад, Host, User-Agent, Cookies, Auth token, custom headers). тощо).