У цій статті зібрані ключові веб-проксі та розширення, які щодня використовують пентестери й спеціалісти з кібербезпеки для аналізу веб-застосунків.
Розширення Burp для пасивного сканування JS-файлів на наявність посилань кінцевих точок. На практиці часто знаходить приховані або забуті ендпоїнти, про які немає згадок у документації, але які все ще доступні й можуть бути цікавими з точки зору безпеки.
Багатопотокове розширення журналювання для Burp Suite. Окрім журналювання запитів та відповідей від усіх інструментів Burp Suite, розширення дозволяє визначати розширені фільтри для виділення записів або фільтрації журналів лише до тих, що відповідають фільтру.
Легка альтернатива Burp Suite на основі Rust. Значне підвищення продуктивності для великих колод. Інструмент написаний на Rust, тому добре тримається навіть на великих обсягах трафіку й не починає «падати» або гальмувати в довгих сесіях.
Базовий інструмент для роботи з безпекою веб-застосунків. Дозволяє перехоплювати й аналізувати трафік, змінювати запити та бачити, як сервер реально реагує на дії користувача. Часто використовується для пошуку вразливостей і логічних помилок у веб-додатках.
ActiveScan++ розширює можливості активного та пасивного сканування Burp Suite. Розроблений для мінімізації мережевих накладних витрат, він визначає поведінку програм, яка може бути цікавою для досвідчених тестувальників.
Autorize – це розширення, призначене для того, щоб допомогти тестувальнику на проникнення виявляти вразливості авторизації – одне з найбільш трудомістких завдань у тестуванні на проникнення веб-застосунків.
