Расширения Burp Suite для эффективного тестирования веб-приложений

    image
     
    Burp Suite – это платформа для проведения аудита безопасности веб-приложений. Содержит инструменты для составления карты веб-приложения, поиска файлов и папок, модификации запросов, фаззинга, подбора паролей и многое другое. Также существует магазин дополнений BApp store, содержащий дополнительные расширения, увеличивающие функционал приложения. В этой статье будут рассмотрены инструменты, повышающие эффективность Burp Suite при тестировании на проникновение веб-приложений.

    Ранее я уже описывал основные возможности этой утилиты, в данной статье я остановлюсь на модуле Extender — управлением расширениями в BurpSuite.



    Несмотря на то, что Burp Suite сам по себе довольно неплохой инструмент, его возможности можно существенно расширить с помощью дополнений — как размещенных в специальном магазине расширений — BAppStore, так и сторонних.



    Существует специализированное API, которое позволяет интегрировать собственное расширение, написанное на Pyhton, Java или Ruby.

    Расширения


    HUNT Proxy Extension
    Хорошей практикой тестирования веб-приложений является следование методологиям тестирования, для того чтобы наиболее полно исследовать веб-приложение и его компоненты. Для облегчения этой задачи существует отличное расширение HUNT Proxy Extension.

    Это расширение не проверяет уязвимые параметры, а скорее предупреждает о них, чтобы пентестер мог проверить их вручную (более тщательно). Для каждого класса уязвимости HUNT определяет общие параметры или функции, связанные с этим классом уязвимости.

    image

    Это расширение позволяет пентестерам отправлять запросы и ответы на вкладку Burp под названием «HUNT Methodology». Эта вкладка содержит дерево с левой стороны, которое является визуальным представлением методологии тестирования. Отправляя запросы, пентестеры могут проверить что выполнили определенный шаг методологии.

    image

    Скачать расширение

    burp-vulners-scanner
    В BAppStore он называется Software Vulnerability Scanner. Это расширение от создателей базы данных уязвимостей vulners.com. С помощью данного расширения можно определять уязвимые компоненты веб-приложения и сразу получать ссылку на описание/эксплоит.



    Это расширение может помочь значительно сэкономить время для идентификации уязвимых плагинов популярных CMS.

    Скачать расширение

    Burp Automator
    В качестве средства автоматизации можно использовать встроенный сканнер, либо воспользоваться инструментом Burp Automator. Этот инструмент позволит автоматизировать проверки, использую в качестве основы Burp Suite, slackclient и burp-rest-api.

    image

    Скачать расширение

    burp-xss-sql-plugin
    Довольно популярный в узких кругах плагин от Владимира Иванова, для выявления XSS, OpenRedirects и SQLi. Неоднократно помогал автору в успешном участии в BugBounty прогрммах.

    Скачать расширение

    Autorize
    Это расширение для автоматического выявления проблем авторизации веб-прилоежения Autorize был разработан чтобы помочь пентестерам выполнять автоматические тесты авторизационных параметров. В последней версии Autorize осуществляет автоматические проверки подлинности.

    image

    Скачать расширение

    burplay
    Burplay — это расширение Burp Extension, основная цель которого — помощь в поиске уязвимостей, приводящих к эскалации привилегий.

    Скачать расширение

    Заключение


    Помимо вышеперечисленных дополнений вы всегда можете воспользоваться магазином приложений, для того чтобы установить то или иное расширение, позволяющее повысить эффективность тестирования веб-приложений.


    В следующей статье я рассмотрю утилиту OWASP ZAP, являющуюся не менее популярным инструментом для тестирования веб-приложений.
    Наиболее предпочтительным инструментом тестирования веб-приложений для вас является:

    Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.

    • +19
    • 5,1k
    • 3
    Pentestit 324,22
    Информационная безопасность
    Поделиться публикацией
    Комментарии 3
    • 0
      Расширения можно использовать только в Pro версии?
      • 0
        Нет, в бесплатной версии тоже есть возможность использовать расширения. Но несколько встроенных расширений в BApp Store, которые будут работать только в Pro версии.
      • 0
        Спасибо. Некоторые расширения уже были, остальные добавил.

        Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

        Самое читаемое