- Регистрация
- 23 Август 2023
- Сообщения
- 3 042
- Лучшие ответы
- 0
- Реакции
- 0
- Баллы
- 51
Offline
Burp Suite — это мощный инструмент для тестирования безопасности веб-приложений, и его функциональность можно значительно расширить с помощью плагинов (расширений). Вот топ расширений для Burp Suite, которые полезны для пентестеров и исследователей безопасности:
1. Автоматизация и сканирование
Turbo Intruder – Ускоренный инструмент для проведения сложных атак перебором (автор PortSwigger).
Autorize – Автоматическая проверка контроля доступа (обход аутентификации и авторизации).
Flow – Улучшенный HTTP-прокси с историей запросов и удобным поиском.
Bypass WAF – Помогает обходить WAF (Web Application Firewall) с помощью различных техник.
Wsdler – Анализирует WSDL/SOAP-сервисы и автоматически генерирует запросы.
SAMLRaider – Тестирование SAML-аутентификации на уязвимости.
Logger++ – Записывает все HTTP-запросы и ответы с возможностью фильтрации.
Param Miner – Автоматически находит скрытые параметры и заголовки.
Software Vulnerability Scanner – Ищет известные уязвимости в ПО (например, в CMS).
J2EEScan – Сканер уязвимостей в Java EE-приложениях.
GraphQL Raider – Тестирование GraphQL API на уязвимости.
WS-Attacker – Анализ веб-сервисов (SOAP, WSDL).
Burp Crypto – Шифрование/дешифрование данных прямо в Burp.
JWT Editor – Работа с JWT-токенами (подпись, взлом, подмена).
GadgetProbe – Поиск Java-десериализационных гаджетов.
Copy As Python-Requests – Копирует запросы в код Python (для скриптов).
HackBar – Удобный инструмент для ручного тестирования (аналогично HackBar в браузере).
Collaborator Everywhere – Автоматически внедряет Collaborator-запросы для выявления SSRF, RCE и др.
Спасибо за внимание!
