Занурення у світ Burp Suite

8 лютого 2024 1 хвилина Автор: Cyber Witcher

В цій статті ви знайдете огляд ключових розширень, які допомагають налаштувати та розширити функціонал Burp Suite, забезпечуючи більш глибоке тестування безпеки. Від автоматизації сканування до інтеграції з іншими інструментами – ці доповнення стануть незамінними помічниками в роботі кожного спеціаліста з кібербезпеки.

Розширення

Decoder Pro

Плагін Burp Suite для декодування та очищення тексту відповіді від сміття.

НАТИСНУТИ ТУТ

Custom Send To

Додає контекстне меню “Надіслати…” до вашого BurpSuite.

НАТИСНУТИ ТУТ

Wildcard

Існує безліч чудових розширень Burp. Більшість із них створюють власні вкладки.

НАТИСНУТИ ТУТ

Add & Track Custom Issues

Це розширення дозволяє додавати та відстежувати проблеми спеціального сканування в Burp.

НАТИСНУТИ ТУТ

BadIntent

Перехоплюйте, змінюйте, повторюйте та атакуйте транзакції Binder Android за допомогою Burp Suite.

НАТИСНУТИ ТУТ

Handy Collaborator

Це розширення Burp Suite, яке дозволяє зручно використовувати інструмент Collaborator під час ручного тестування.

НАТИСНУТИ ТУТ

Scan Check Builder

Це розширення BurpSuite дозволяє швидко й просто покращувати активний і пасивний сканер burpsuite за допомогою персоналізованих правил через дуже інтуїтивно зрозумілий графічний інтерфейс.

НАТИСНУТИ ТУТ

Scan Manual Insertion Point

Дозволяє користувачеві вибрати область запиту (зазвичай значення параметра) і за допомогою контекстного меню виконати активне сканування лише точки вставки, визначеної цим вибором.

НАТИСНУТИ ТУТ

Distribute Damage

Розроблене для того, щоб Burp рівномірно розподіляв навантаження між кількома цілями сканера, це розширення вводить дросель для кожного хоста та контекстне меню для запуску сканування.

НАТИСНУТИ ТУТ

Hackvertor

Hackvertor — це інструмент перетворення на основі тегів, який підтримує різні екранування та кодування, включаючи об’єкти HTML5, шістнадцяткове, вісімкове, кодування Unicode, url тощо.

НАТИСНУТИ ТУТ

Request Minimizer

Це розширення виконує мінімізацію запитів HTTP. Він видаляє нерелевантні параметри, як-от: файли cookie випадкової реклами, одноразові коди для очищення кешу тощо.

НАТИСНУТИ ТУТ

Decoder Improved

Decoder Improved — це плагін для перетворення даних для Burp Suite, який краще відповідає різноманітним і зростаючим потребам фахівців з інформаційної безпеки.

НАТИСНУТИ ТУТ

Manual Scan Issues

Це розширення дозволяє користувачам вручну створювати спеціальні проблеми в результатах Burp Scanner. Burp чудово справляється з пошуком проблем, але не може знайти все. Є деякі завдання, які повинен виконати користувач.

НАТИСНУТИ ТУТ

Multi-Browser Highlighting

Це розширення підсвічує історію проксі-сервера, щоб розрізняти запити, зроблені різними браузерами. Це працює так, що кожному браузеру буде призначено один колір, а підсвічування відбувається автоматично.

НАТИСНУТИ ТУТ

Request Highlighter

Request Highlighter — це просте розширення для інструменту Burp Suite, яке забезпечує автоматичний спосіб виділення HTTP-запитів на основі вмісту заголовків (наприклад, Host, User-Agent, Cookies, Auth token, custom headers). тощо).

НАТИСНУТИ ТУТ

Інші статті по темі
Новини
Читати далі
Кібербезпека в гіперз’єднаному світі: захист пристроїв Інтернету речей і розумних будинків
Захист пристроїв IoT та розумних будинків - ключ до кібербезпеки в гіперз’єднаному світі. Наші поради та рекомендації допоможуть вам забезпечити безпеку вашого розумного оточення. Дізнайтеся про загрози та захист від них на наших сторінках.
308
Знайшли помилку?
Якщо ви знайшли помилку, зробіть скріншот і надішліть його боту.