Мой топ самых часто используемых плагинов Burp Suite. Turbo | Bounty On Coffee

Мой топ самых часто используемых плагинов Burp Suite.

Turbo Intruder
Навороченная, много потоковая, версия Intruder. Хорошо проявляет себя при тестировании Race Condition. Также часто использую при переборе OTP.

Autorize
Must Have при тестировании логики приложений. Подробнее уже описывал тут.

Param Miner
Помогает находит скрытые куки, HTTP-заголовки, параметры. Можно находить такие уязвимости, как Web Cache Poisoning

IP Rotator
Удобный плагин, который помогает легко обходить всякие рейт лимиты, если они по IP.

BackSlash + Active Scan ++
Эти плагины в сочетании с основным сканером Burp Suite дают хороший выхлоп. Параллельно с ручным фаззингом можно запустить их, только осторожно с эндпоинтами на создание/изменение/удаление.

JS Miner
Плагин помогает находить всякие полезные данные в JS и JSON файлах. Только вот Burp’у от него иногда бывает плохо.

HTTP Mock
Хорошее дополнение к Match&Replace, который помогает менять не только кусочек ответа, а целиком ответ.

GraphQL Raider
Сильно помогает при тестировании API с GraphQL

PDF Viewer
Плагин умеет прямо в бурпе открывать PDF файлы.

Также всякие Upload Scanner, InQL Scanner, HTTP Request Smuggler, NGINX Alias Traversal, CSP Bypass, NTLM Challenge Decoder, OpenAPI Parser которые используются намного реже.

#burp #plugins