10 افزونه برتر Burp Suite برای تست نفوذ
ابزارهای تست نفوذ امکان ارزیابی صحیح امنیت سایبری یک سیستم را در یک بازه زمانی معقول فراهم می کنند. از میان این ابزارها، Burp Suite یکی از پرکاربردترین آنهاست. این ابزار پیشرو در جهان برای آزمایش نفوذ برنامه های وب است.
یکی از نقاط قوت Burp Suite Pro توسعه پذیری آن از طریق افزونه های رایگان است. در اینجا، ما قصد داریم 10 مورد از بهترین ابزارهای pentesting را که می توانید به Burp Suite اضافه کنید، بررسی کنیم. ما همچنین برخی از عملکردهای اصلی Burp را مرور می کنیم و در مورد اینکه چه چیزی آنها را برای آزمایش امنیتی بسیار خوب می کند، بحث می کنیم.
برای تهیه لیست ابزارهای برتر تست نفوذ، ابتدا به ارقام محبوبیت فروشگاه BApp – کتابخانه آنلاین رایگان PortSwigger برای برنامه های افزودنی Burp Suite (BApps) نگاه کردیم و بررسی کردیم.
اگر علاقمند به این نوع مقاله ها هستید حتما پست 50 ابزار کاربردی برای تست نفوذ وب (Web Hacking Tools) را مشاهده کنید 😉
: Logger++ .1
Burp Suite Pro به شما امکان می دهد تا هر درخواست و پاسخی را که از طریق آن ارسال می کنید، پروکسی کنید. اما مواردی وجود دارد که شما نیاز دارید بیشتر ببینید. به عنوان مثال، Burp Scanner یا یک برنامه افزودنی خاص در پشت صحنه چه کاری انجام می دهد؟
خوب، چه در حال رفع اشکال هستید، یا فقط بخواهید نگاهی دقیقتر به آنچه Burp Suite انجام میدهد بیندازید، Logger++ آنچه را که نیاز دارید در اختیار شما قرار میدهد. تمام درخواست ها و پاسخ های Burp را در یک جدول به راحتی صادر و قابل مرتب سازی ذخیره می کند.
Logger++ is essential when I'm testing a site. The ability to log outgoing requests is really important when using other extensions like Hackvertor that modify them.
Gareth Heyes | Web Security Researcher
2. Autorize :
اگر تا به حال به صورت دستی یک برنامه وب نسبتاً بزرگ را برای مسائل مربوط به کنترل دسترسی (access control) آزمایش کرده اید، احتمالاً می دانید که جالب نیست. تا ابد طول می کشد و بیشتر pentester ها را خسته می کند. خوشبختانه، یک ابزار pentesting مناسب به نام Autorize میتواند به شما کمک کند تا این کار را ساده انجام دهید.
اولین گام در استفاده از Autorize به طور کلی این است که کوکی های یک کاربر غیرمجاز در یک برنامه وب را به آن بدهید. سپس، با استفاده از کوکیهای کاربری که دسترسی ممتاز دارد، برنامه را مرور کنید. همانطور که از توابع ممتاز استفاده می کنید، Autorize درخواست های شما را به گونه ای تکرار می کند که گویی یک کاربر غیرمجاز است. سپس وضعیت این تلاش ها را در یک جدول رنگی ثبت می کند.
I LOVE AUTORIZE! BEST BURP EXTENSION? That is all...
Curtis Brazzel
3. Turbo Intruder :
ساده برای استفاده و بسیار پایدار، Burp Intruder یک ابزار قدرتمند bruteforcing است. اما برای برخی از وظایف، شما واقعا نمی توانید قدرت کافی داشته باشید. Turbo Intruder که برای سرعت با استفاده از HTTP stack سفارشی ساخته شده و در پایتون پیکربندی شده است، به طرز شگفت انگیزی سریع است. در واقع، در صورت لزوم، قادر است ده ها هزار درخواست HTTP در ثانیه انجام دهد.
Turbo Intruder برای یافتن race conditions و همچنین انجام حملات پیچیده شامل چندین مرحله یا درخواست های امضا شده عالی است. این بسیار قابل تنظیم است و برای دستیابی به استفاده از حافظه مسطح طراحی شده است – بنابراین در صورت لزوم می تواند برای روزها کار کند. اگر در پایتون نیمه مناسب هستید و این به نظر سرگرم کننده است، ما به شدت توصیه می کنیم از Turbo Intruder استفاده کنید.
Thank you @albinowax for the incredible Turbo Intruder. Intruder took 13 mins to send 52709 payloads. Turbo Intruder took just 30 seconds. Loving this speed.
nav
4. J2EEScan :
اسکنر Burp مستقیماً می تواند آسیب پذیری های زیادی را پیدا کند. اما همیشه جا برای پیشرفت وجود دارد – به خصوص اگر در هر نوع جایگاهی کار می کنید. اگر در حال آزمایش برنامه هایی هستید که به طور منظم از J2EE استفاده می کنند، J2EEScan برای شما مناسب است.
J2EEScan کاتالوگی از بیش از 40 آسیب پذیری خاص J2EE را به مجموعه خودکار پنتستینگ Burp Scanner اضافه می کند. این یک افزونه عالی است که قابلیتهای اسکن آسیبپذیری وب Burp Suite Pro را در یک منطقه مفید جدید گسترش میدهد.
#ProTip: J2EEScan is another great @Burp_Suite plugin, to discover J2EE vulnerabilities.
raptor
5. Backslash Powered Scanner :
اسکنرهای آسیب پذیری عالی هستند، اما مواردی وجود دارد که هیچ جایگزینی برای استدلال قیاسی انسان وجود ندارد، درست است؟ خوب، بله و نه. فراموش نکنید که اسکنرها می توانند کارهای زیادی را انجام دهند که یک انسان به تنهایی قادر به انجام آن نیست. واقعا هیچ جایگزینی برای هیچکدام وجود ندارد. اBackslash Powered Scanner این شکاف را پر می کند و به نفوذگران کمک می کند موارد جالبی را برای بررسی دستی پیدا کنند.
این کار را با تقلید از شهود انسان انجام می دهد. در نتیجه، می تواند بسیاری از اشکالات را که اسکنرهای سنتی از دست می دهند، شناسایی کند. برخی از این موارد شناخته شده است. دیگران کاملاً جدید خواهند بود. این یک دارو نیست – مواردی که به عنوان “جالب” علامت گذاری شده اند، نیاز به توجه دستی دارند. اما با این وجود، Backslash Powered Scanner ابزاری قدرتمند در دست کاربران متخصص Burp Suite است.
6. Upload Scanner :
برنامه های کاربردی وب که به کاربران اجازه می دهند فایل های خود را آپلود کنند یک دلیل کلاسیک برای نگرانی در تست نفوذ است. اگر کاربران مجاز به آپلود فایل ها به شیوه ای خطرناک باشند، راه های بی شماری وجود دارد که می توان از آن سوء استفاده کرد. این بدان معناست که ارزیابی توابع آپلود فایل ممکن است کمی طول بکشد – زمانی که بیشتر نفوذگران نیازی به تلف کردن ندارند.
Upload Scanner ابزاری است که می تواند در زمان شما صرفه جویی کند. این توانایی آپلود تعدادی از انواع فایل های مختلف، با اشکال مختلف بارگذاری را دارد. اسکنر آپلود می تواند آسیب پذیری هایی از جمله جعل درخواست سمت سرور (SSRF) و تزریق موجودیت خارجی XML (XXE) را با استفاده از انواع فایل های رایج مانند JPEG، PDF و MP4 به عنوان بردار آزمایش کند.
Upload Scanner plugin is fantastic. I've found quite a bit with it. @floyd_ch
cryptosecdev
7. Retire.js :
امروزه با وجود جاوا اسکریپت فراوان، به راحتی می توانید کتابخانه های قدیمی که حاوی آسیب پذیری های شناخته شده هستند را اجرا کنید. Retire.js یک مخزن محبوب از کتابخانه های جاوا اسکریپت است که شامل اشکالات شناخته شده است و این افزونه اختصاصی آن را در Burp Suite Pro به عنوان یک بررسی اسکن غیرفعال در دسترس قرار می دهد.
یکی از بزرگترین نقاط قوت Burp همیشه انعطاف پذیری و سازگاری آن بوده است. Retire.js ممکن است ساده باشد، اما درست در این فلسفه می گنجد. جای تعجب نیست که این سومین ابزار پر دانلود در فروشگاه BApp است.
If you use @Burp_Suite you need to use the Retire.js plugin, such a time saver: portswigger.net/bappstore/3623 ...
Jerry Gamblin
8. JSON Beautifier :
JSON چیزهای زیادی است، اما در حالت فشرده، «زیبا» یکی از آنها نیست. هر چند وقت یکبار پاسخی از جمله مجموعه دادهها در JSON خراب شده را رهگیری کردهاید و آهی کشیدهاید؟ با توجه به اینکه امروزه از JSON کم و بیش در همه چیز استفاده می شود، خوشحال خواهید شد که بدانید این ابزار زیباساز کار با آن را در زمینه pentesting بسیار آسان می کند.
یک ابزار ساده، JSON Beautifier به شما این امکان را میدهد که محتوای JSON هدف خود را “زیباسازی” یا “کوچک کردن” (پشتیبان گیری) کنید. همه اینها در Burp Suite انجام می شود. این محبوب ترین دانلود در فروشگاه BApp است و زندگی را به عنوان یک pentester بسیار آسان می کند. ما خوشمون میاد.
9. AuthMatrix :
قبلاً به Autorize (#2) اشاره کردیم که ابزاری ساده برای سرعت بخشیدن به تست عملکردهای کنترل دسترسی کاربر است. AuthMatrix لیست ما را ایجاد کرد
AuthMatrix به نفوذگران یک شبکه ماتریس ساده برای تعریف سطوح مورد نظر از امتیاز دسترسی در یک سازمان/برنامه وب می دهد. سپس هر تابع را برای انواع مختلف کاربر آزمایش می کند. یکی از بهترین ویژگیهای AuthMatrix حالت «زنجیرهای» است که توکنهای جعل درخواست متقابل (CSRF) را قادر میسازد تا از درخواستها گرفته شده و به تلاشهای بعدی متصل شوند.
Param Miner .10 :
درست است: سومین افزونه از جیمز کتل متعلق به پورتسویگر. ایده این مورد زمانی برگشت که او در ابتدا در موردweb cache poisoning تحقیق می کرد. او به راهی برای یافتن سریع ورودی های بدون کلید نیاز داشت – و بنابراین Param Miner متولد شد. پارامترهای پنهانی را پیدا می کند که تقریباً برای هر هدفی قابل استفاده است.
Param Miner یافتن بردارهای بالقوه برای حمله مسمومیت کش وب را آسان می کند. این می تواند تا 65000 نام پارامتر را در هر درخواست حدس بزند. و توسط محققی نوشته شد که ثابت کرد web cache poisoning چیزی بیش از یک نگرانی نظری است. برای کسب اطلاعات بیشتر، وایت پیپر را بررسی کنید، یا ارائه کلاه سیاه جیمز را در زیر تماشا کنید:
مطالب زیر را حتما مطالعه کنید
Prompt Injection چیست؟
چارچوب (framework) امنیت سایبری چیست؟ و انواع آن
DNS Rebinding چیست و چگونه کار می کند؟
دور زدن ( JailBreak ) هوش مصنوعی Chatgpt
بررسی گواهی ssl/tls با ابزار TLSx در باگ بانتی
ACCESS LOG چیست؟
2 Comments
Join the discussion and tell us your opinion.
خیلییییییییی ممنون عالی بود 🤩
جای jslinkfinder خالی بود واقعا جزو پنج تای اوله