Статья Интересно Полезные дополнения для пентеста.

[Emilio_Gaviriya]

Сегодня мы поговорим о проверки безопасности веб-приложений, обладающую набором инструментов для создания карты веб-приложений, поиска файлов и папок, изменения запросов, проведения фаззинга, подбора паролей и многих других функций.

В данной статье рассмотрим пять таких расширений, которые повышают эффективность работы Burp Suite.​

• Software Vulnerability Scanner:

Это расширение позволяет обнаруживать публичные уязвимости в приложениях, выявленные в трафике, который обрабатывает Burp. Оно представляет собой связующее звено между Burp и API ведущего агрегатора уязвимостей.

Принцип работы:​

1. Сбор информации.

1. Сопоставление уязвимостей.

1. Анализ уязвимостей.

1. Отчетность.

1. Управление уязвимостями.

• Backslash Powered Scanner:

Это дополнение к активному сканеру Burp, использующее новый подход для обнаружения и подтверждения как широко известных, так и неизвестных типов уязвимостей внедрения на серверной стороне.

Принцип работы:​

1. Сбор информации.

1. Генерация эксплойтов.

1. Выполнение эксплойтов.

1. Анализ результатов.

1. Отчетность.

• SQLiPy:

Данное расширение интегрирует Burp Suite с SQLMap через API SQLMap для проверки уязвимостей к SQL-инъекциям.

Принцип работы:​

1. Использование параметризованных запросов.

1. Автоматическое экранирование данных.

1. Поддержка различных типов данных.

1. Объектно-ориентированный интерфейс.

• Active Scan++:

Это расширение расширяет список проверок, проводимых активным и пассивным сканерами. Оно позволяет обнаруживать уязвимости, такие как cache poisoning, DNS rebinding, различные виды инъекций, а также проводить дополнительные проверки для выявления XXE-инъекций и других типов уязвимостей.

Принцип работы:​

1. Активное сканирование.

1. Пассивное сканирование.

1. Корреляция результатов.

1. Автоматизированные отчеты.