Расширения Burp Suite для эффективного тестирования веб-приложений

в 10:37, , рубрики: Burp Suite, pentestit, Блог компании PentestIT, информационная безопасность

image
 
Burp Suite – это платформа для проведения аудита безопасности веб-приложений. Содержит инструменты для составления карты веб-приложения, поиска файлов и папок, модификации запросов, фаззинга, подбора паролей и многое другое. Также существует магазин дополнений BApp store, содержащий дополнительные расширения, увеличивающие функционал приложения. В этой статье будут рассмотрены инструменты, повышающие эффективность Burp Suite при тестировании на проникновение веб-приложений.

Ранее я уже описывал основные возможности этой утилиты, в данной статье я остановлюсь на модуле Extender — управлением расширениями в BurpSuite.

Расширения Burp Suite для эффективного тестирования веб-приложений - 2

Несмотря на то, что Burp Suite сам по себе довольно неплохой инструмент, его возможности можно существенно расширить с помощью дополнений — как размещенных в специальном магазине расширений — BAppStore, так и сторонних.

Расширения Burp Suite для эффективного тестирования веб-приложений - 3

Существует специализированное API, которое позволяет интегрировать собственное расширение, написанное на Pyhton, Java или Ruby.

Расширения

HUNT Proxy Extension
Хорошей практикой тестирования веб-приложений является следование методологиям тестирования, для того чтобы наиболее полно исследовать веб-приложение и его компоненты. Для облегчения этой задачи существует отличное расширение HUNT Proxy Extension.

Это расширение не проверяет уязвимые параметры, а скорее предупреждает о них, чтобы пентестер мог проверить их вручную (более тщательно). Для каждого класса уязвимости HUNT определяет общие параметры или функции, связанные с этим классом уязвимости.

image

Это расширение позволяет пентестерам отправлять запросы и ответы на вкладку Burp под названием «HUNT Methodology». Эта вкладка содержит дерево с левой стороны, которое является визуальным представлением методологии тестирования. Отправляя запросы, пентестеры могут проверить что выполнили определенный шаг методологии.

image

Скачать расширение

burp-vulners-scanner
В BAppStore он называется Software Vulnerability Scanner. Это расширение от создателей базы данных уязвимостей vulners.com. С помощью данного расширения можно определять уязвимые компоненты веб-приложения и сразу получать ссылку на описание/эксплоит.

Расширения Burp Suite для эффективного тестирования веб-приложений - 6

Это расширение может помочь значительно сэкономить время для идентификации уязвимых плагинов популярных CMS.

Скачать расширение

Burp Automator
В качестве средства автоматизации можно использовать встроенный сканнер, либо воспользоваться инструментом Burp Automator. Этот инструмент позволит автоматизировать проверки, использую в качестве основы Burp Suite, slackclient и burp-rest-api.

image

Скачать расширение

burp-xss-sql-plugin
Довольно популярный в узких кругах плагин от Владимира Иванова, для выявления XSS, OpenRedirects и SQLi. Неоднократно помогал автору в успешном участии в BugBounty прогрммах.

Скачать расширение

Autorize
Это расширение для автоматического выявления проблем авторизации веб-прилоежения Autorize был разработан чтобы помочь пентестерам выполнять автоматические тесты авторизационных параметров. В последней версии Autorize осуществляет автоматические проверки подлинности.

image

Скачать расширение

burplay
Burplay — это расширение Burp Extension, основная цель которого — помощь в поиске уязвимостей, приводящих к эскалации привилегий.

Скачать расширение

Заключение

Помимо вышеперечисленных дополнений вы всегда можете воспользоваться магазином приложений, для того чтобы установить то или иное расширение, позволяющее повысить эффективность тестирования веб-приложений.


В следующей статье я рассмотрю утилиту OWASP ZAP, являющуюся не менее популярным инструментом для тестирования веб-приложений.

Автор: LukaSafonov

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js