Привет форум! Хотелось бы узнать ваше мнение, какие плагины для Burp будут лучшими, и какие вы используете.
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Плагины для Burp Suite
- Автор темы flex
- Дата начала
-
- Теги
- burp burp suite suite
Это сильно зависит от задачи, в bapp store можешь отсортировать по популярности
На постоянной основе у меня:
остальные я включаю только под конкретный случай, их много, лень расписывать каждый, в целом они выполняют какую-то простую задачу по типу добавление заголовков чтобы обмануть плохой WAF:
Если вы сканите уязвимости барпом, есть расширяющие функционал такие как:
collaborator-everywhere
active-scan-plus-plus
additional-scanner-checks
java-deserialization-scanner
backslash-powered-scanner
php-object-injection-check
aws-security-checks
software-vulnerability-scanner
Как видно они все ситуативные т.к. какой смысл чекать java уязвимости если на сервере php.
request-timer - один из важных при SQLINJ
Есть разного рода интеграции burp + sqlmap + nuclei
nuclei-burp-integration
sqlmap-dns-collaborator
sqli-py
sqli-query-tampering
Есть полезные сборщики информации:
error-message-checks
backup-finder
software-version-reporter
asset-discovery
exiftool-scanner
Я бы не рекомендовал включать их сразу все и получить кашу из данных и устоить ДДОС таргету, лучше делать выбор обдуманно, волшебного функционала с функцией "взломать" в них нет, нужно осознавать что ты делаешь.
А еще есть неофициальные расширения которые стоят как пол барпа, но я скептически отношусь к ним.
На постоянной основе у меня:
GitHub - PortSwigger/content-type-converter: Central Repo for Burp extensions
Central Repo for Burp extensions. Contribute to PortSwigger/content-type-converter development by creating an account on GitHub.
github.com
GitHub - PortSwigger/hackvertor
Contribute to PortSwigger/hackvertor development by creating an account on GitHub.
github.com
GitHub - PortSwigger/json-web-tokens: JWT Support for Burp
JWT Support for Burp . Contribute to PortSwigger/json-web-tokens development by creating an account on GitHub.
github.com
GitHub - PortSwigger/logger-plus-plus: Burp Suite Logger++: Log activities of all the tools in Burp Suite
Burp Suite Logger++: Log activities of all the tools in Burp Suite - PortSwigger/logger-plus-plus
github.com
остальные я включаю только под конкретный случай, их много, лень расписывать каждый, в целом они выполняют какую-то простую задачу по типу добавление заголовков чтобы обмануть плохой WAF:
Код:
X-Originating-IP: 127.0.0.1
X-Forwarded-For: 127.0.0.1
X-Remote-IP: 127.0.0.1
X-Remote-Addr: 127.0.0.1Если вы сканите уязвимости барпом, есть расширяющие функционал такие как:
collaborator-everywhere
active-scan-plus-plus
additional-scanner-checks
java-deserialization-scanner
backslash-powered-scanner
php-object-injection-check
aws-security-checks
software-vulnerability-scanner
Как видно они все ситуативные т.к. какой смысл чекать java уязвимости если на сервере php.
request-timer - один из важных при SQLINJ
Есть разного рода интеграции burp + sqlmap + nuclei
nuclei-burp-integration
sqlmap-dns-collaborator
sqli-py
sqli-query-tampering
Есть полезные сборщики информации:
error-message-checks
backup-finder
software-version-reporter
asset-discovery
exiftool-scanner
Я бы не рекомендовал включать их сразу все и получить кашу из данных и устоить ДДОС таргету, лучше делать выбор обдуманно, волшебного функционала с функцией "взломать" в них нет, нужно осознавать что ты делаешь.
А еще есть неофициальные расширения которые стоят как пол барпа, но я скептически отношусь к ним.
в основном плагины для фазинга, для нагрузок и обходы
Но я в веб недавно вкатился
Но я в веб недавно вкатился