Worthwhile BurpSuite Plugins

提到 BurpSute 插件你或許有一些誤解,本文主要講功能性插件和安全插件。

概述

BurpSute 是一款安全人員常用的工具,本文不是討論它與其它工具(如 OWASP ZAP)的優劣,而是關於其插件的的探討,本文提到的所有插件都不按名排序。

插件

功能性插件

這裡所說的功能不是自動的為你查找漏洞,而是可以在某些方面為你節省時間。

  1. JSON Beautifie 這個是必須添加的,或者隨著時間點的推移,BurpSute 官方也會加上這個插件。檢測到的任何 JSON 請求都會被正確的格式化,這將為你節省大量的時間。
  2. Content Type Converter 方便你在不同的 Content-type 之間轉換。我通常用來轉換為 XML 格式,這樣可以節省不少精力。這個插件適合用來尋找 JSON 端的 XXE 漏洞 ,我遇見的多數情況下都是 JSON 格式的。
  3. Copy As Python-Requests (possibly other 『Copy As』 plugins) 對於習慣使用Python 的人來說這款插件用著是十分舒心的。右鍵單擊請求部分就能將其轉換為Python 格式,通常沒有把它用在查找安全問題上,而是用在開發過程中調試和解決問題。
  4. HUNT 由 Bugcrowd 上的人創建的一個插件,是一個代理擴展,主要用來識別一些容易存在漏洞的參數,非常有利於平時的工作。我通常關於這個插件的最好的事情是可以添加與特定環境相關的信息。也許你有工作具體的利用或鏈,你必須檢查。將這些信息輕鬆傳遞給新僱員不是很好嗎?把它添加到這個插件,並有一個可以複製的方法。
  5. Metadata metadata,即元數據,描述數據的數據,對數據及信息資源的描述性信息。現在 PDF Metadata 和 Image Metadata 是很有用的,但是手動地去做一些核對工作又很痛苦。這個問題雖然沒有前面的那些問題那麼嚴重,但是也值得一提。

查找 Bug 的插件

大家都想找到一些漏洞,但是有哪些插件可以做到呢?

  1. Literally anything by James Kettle James Kettle,在PortSwigger 工作,發表過許多最新的研究,代碼編寫能力很強。這裡不得不提到插件是 backslash-powered-scanner 和 ActiveScan++。值得注意的是,在使用之前要仔細研讀一下他的相關文章,不然可能很難用好這些工具。
  2. Reflected Parameters 出於個人原因,我認為這個插件不太好用。這個插件會 dump 大量信息到 tab 標籤中去,之後手動地去解析,因為代碼或邏都很相似,所以這個過程可能有些枯燥乏味。響應當中那些未被修改過的參數可能就是存在漏洞的地方,這個插件很適合用來查找 XSS 和 CSRF 型的漏洞。
  3. Cloud Storage Tester 非常棒的一款插件,並且 有許多檢測的功能。能夠讀取有關指向不同雲服務(Amazon,Microsoft,Google)的鏈接的響應,並對這些對象執行一些安全性檢查。雖然現在有不少工具都可以完成 S3(Amazon Simple Storage Service 亞馬遜簡易存儲服務)的工作,但我寧願添加這個插件,而不是手動地去使用別的工具。
  4. Retire.js 這款軟體會定期更新,包含一些正在使用的框架的信息。但是也會產生一些問題,這些問題有些是沒有幫助或是無法利用的。

思考

正如你看到的,我更傾向於可以提高工作效率的「功能」性插件。那些安全插件存在的一個問題就是,你不知道它們工作的機理是怎麼樣的,無法完全相信其輸出結果,或許還要手動去檢查。當然也可以自己去閱讀源代碼,可是通常源代碼也寫的一團糟,這個時候 可能還不如自己去手動檢測呢。

我相信,受益最多的不是 BApp 裡面的那些插件,而是為自己量身打造的那些插件。花時間來自己編寫這些插件將會節省大量的時間。

參考:offsecbyautomation.com/


推薦閱讀:

昨晚 那個曾經披露我國網軍信息的網路安全公司被黑了 頭像還被改成了屁股
那些年病毒用過的損招——攻擊反彙編
利用SAP 0day,四分鐘內黑掉華爾街
手機「成人影院」套路深:假「草榴」 真騙錢

TAG:XSS | 渗透测试 | 信息安全 |