Burp Suite: полезные расширения для пентестаBurp Suite – это платформа для проведения аудита безопасности веб-приложений. Содержит инструменты для
составления карты веб-приложения, поиска файлов и папок, модификации запросов, фаззинга, подбора паролей и др. — Кроме того, существует магазин дополнений BApp store, содержащий расширения, улучшающие функционал бурпа. В этом
посте подобрали пять таких, повышающие эффективность Burp Suite при пентесте веб-приложений.1. Software Vulnerability Scanner — Это расширение показывает публичные уязвимости для приложений, обнаруженные в трафике, который проксирует Burp. Представляет собой, по сути,
прослойку между Burp и API этого отличного агрегатора уязвимостей.2. Backslash Powered Scanner — Дополняет активный сканер Burp, используя новый подход, способный находить и подтверждать как известные, так и неизвестные классы уязвимостей для внедрения на стороне сервера.
3. SQLiPy — Инструмент, который интегрирует Burp Suite с SQLMap с помощью SQLMap API, для проверки на уязвимость к SQL-инъекции.
4. Active Scan++ — расширяет перечень проверок, которые выполняются при работе активного и пассивного сканера. Он находит такие уязвимости, как
cache poisoning, DNS rebinding, различные инъекции, а также делает дополнительные проверки для обнаружения XXE-инъекций и др.5. Turbo Intruder — более быстрый аналог Intruder, оснащенный скриптовым движком для
отправки большого количества HTTP-запросов и анализа результатов. Полезен, если необходима скорость!
—
Очень эффективен при поиске уязвимостей, связанных с «состоянием гонки» (Race Condition)#BurpSuite #Extensions | Этичный хакер
