Статья Интересно Полезные дополнения для пентеста.

Emilio_Gaviriya

Emilio_Gaviriya

Пользователь
Сегодня мы поговорим о проверки безопасности веб-приложений, обладающую набором инструментов для создания карты веб-приложений, поиска файлов и папок, изменения запросов, проведения фаззинга, подбора паролей и многих других функций.

В данной статье рассмотрим пять таких расширений, которые повышают эффективность работы Burp Suite.
  • Software Vulnerability Scanner:
Это расширение позволяет обнаруживать публичные уязвимости в приложениях, выявленные в трафике, который обрабатывает Burp. Оно представляет собой связующее звено между Burp и API ведущего агрегатора уязвимостей.
Принцип работы:
  1. Сбор информации.
  1. Сопоставление уязвимостей.
  1. Анализ уязвимостей.
  1. Отчетность.
  1. Управление уязвимостями.

  • Backslash Powered Scanner:
Это дополнение к активному сканеру Burp, использующее новый подход для обнаружения и подтверждения как широко известных, так и неизвестных типов уязвимостей внедрения на серверной стороне.
Принцип работы:
  1. Сбор информации.
  1. Генерация эксплойтов.
  1. Выполнение эксплойтов.
  1. Анализ результатов.
  1. Отчетность.

  • SQLiPy:
Данное расширение интегрирует Burp Suite с SQLMap через API SQLMap для проверки уязвимостей к SQL-инъекциям.
Принцип работы:
  1. Использование параметризованных запросов.
  1. Автоматическое экранирование данных.
  1. Поддержка различных типов данных.
  1. Объектно-ориентированный интерфейс.

  • Active Scan++:
Это расширение расширяет список проверок, проводимых активным и пассивным сканерами. Оно позволяет обнаруживать уязвимости, такие как cache poisoning, DNS rebinding, различные виды инъекций, а также проводить дополнительные проверки для выявления XXE-инъекций и других типов уязвимостей.
Принцип работы:
  1. Активное сканирование.
  1. Пассивное сканирование.
  1. Корреляция результатов.
  1. Автоматизированные отчеты.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Статья Полезные OSINT Ресурсы - из сегмента платные/бесплатные OSINT 0
Y Анонимность и Безопасность в Сети ч6 – Итоги и полезные советы Анонимность и приватность 0
E Интересно Полезные боты в Telegram. Полезные статьи 1
B Интересно Полезные инструменты для OSINT Анонимность и приватность 3
T Полезные курсы для самообучения Полезные статьи 9
T Полезные ссылки для Web разработчиков Полезные статьи 2
H Полезные сервисы Полезные статьи 0
Admin Полезные nmap скрипы Уязвимости и взлом 1
Admin Полезные плагины для Google Chrome Полезные статьи 0
T 4 полезные книги по хакингу Полезные статьи 1
L Полезные URL Полезные статьи 7
Admin Полезные плагины Анонимность и приватность 2
C дополнения браузера, какие есть для безопасности Анонимность и приватность 3
Admin Статья Пентест Forti ВПН доступов. Еще один МАНУАЛ для новичков Уязвимости и взлом 0
Admin Интересно 300 вирусов в одном флаконе. OpenClaw стал раем для хакеров и адом для пользователей. Новости в сети 0
Admin Интересно OpenAI нашла критическую дыру в GnuPG. Ваш софт для шифрования нуждается в срочном обновлении. Новости в сети 0
Admin Интересно С такими помощниками и врагов не надо. Почему расширения для ChatGPT в Chrome могут быть опасны. Новости в сети 0
Admin Интересно 150 микросекунд против 12 — новое поколение Xeon медленнее предыдущего. Почему серверные процессоры Intel стали проблемой для realtime-систем. Новости в сети 0
Admin Статья Создание страницы для команды Django Полезные статьи 0
R Софт для добычи доступов Доступы: RDP, VPS, SQL inj, базы, сайты, shell's 1
Admin Статья Пишем собственный тулкит для точечных атак. Полезные статьи 0
Admin Статья Шифрование трафика MSF для предотвращения обнаружения Уязвимости и взлом 0
Admin Статья Настройка прокси для вашего сервера за 5 минут. Анонимность и приватность 0
Admin Интересно Секретные настройки браузера для боссов: как вычистить всё лишнее из Chrome и Firefox без сомнительных форков. Новости в сети 0
Admin Статья Часть 1; fuzzing для сбора скрытых endpoints и дальнейшей эксплуатации API Уязвимости и взлом 0
Admin Статья Подборка материалов по архитектуре V8\Chrome - для исследователей уязвимостей Уязвимости и взлом 0
Admin Интересно Права «бога» для хакеров. Российский исследователь нашел критические «дыры» в защите 30 версий Windows. Новости в сети 0
Admin Статья Исследование взлома Intel Management Engine (ME) для клонирования изображения экрана Уязвимости и взлом 0
Admin Статья Разбираем инциденты, анализируем honeypots через дашборды для поимки хищников, атакующих нашу инфраструктуру. [Part 2] Анонимность и приватность 0
Admin Статья Разбираем, расставляем honeypots для поимки хищников, атакующих нашу инфраструктуру. [Part 1] Анонимность и приватность 0
Admin Статья Настройки Mozilla Firefox для параноиков и тест Mullvad Browser Анонимность и приватность 0
Admin Статья Написание вредоносного ПО для Windows: для развлечения и прибыли Вирусология 1
Admin Интересно Когда бэкап превращается в тыкву. Veeam случайно создала идеальную точку входа для хакеров. Новости в сети 0
Admin Статья Как оставаться незаметным в 2025 году – простые правила оперативной безопасности для всех. Анонимность и приватность 0
Admin Интересно Ваш роутер D-Link работает уже 10 лет? У нас для вас (и его безопасности) очень плохие новости. Новости в сети 0
Admin Интересно Быстрее, дешевле, проще. Google готовит новую ИИ-модель для генерации изображений. Новости в сети 0
Admin Статья Свежие уязвимости для ОС Windows. Уязвимости и взлом 0
Admin Статья Не доверяй своей железке: Гайд по по-настоящему безопасным ОС для тех, кто в теме Анонимность и приватность 0
Admin Статья Методика добычи высококонвертируемого и дешевого трафика для целевых атак. Полезные статьи 0
Admin Статья Шифрование для ленивых Полезные статьи 0
Admin Интересно $500 – антивирусы и EDR больше не помогут. Хакеры начали торговлю инструментом для обхода защиты Windows. Новости в сети 0
Admin Интересно Охотник стал добычей. Как «безопасники» ловят вирусы, пытаясь скачать инструменты для их поиска. Новости в сети 0
Admin Интересно Загрузил документ — лишился «учётки». ИИ-помощник для юристов подставил под удар 200 тысяч компаний. Новости в сети 0
Admin Статья Софт для реверсинга Вирусология 0
Admin Статья Софт для разработки эксплойтов 2 часть Вирусология 0
Admin Статья Софт для разработки эксплойтов 1 часть Вирусология 0
Admin Интересно 0 на VirusTotal и root-доступ: хакеры смогли обмануть все антивирусы с помощью легального софта для админов. Новости в сети 0
Admin Интересно У этого Марио плохая карма. Киберпреступники превратили любимого героя детства в кошмар для пользователей. Новости в сети 0
Admin Статья ReconSpider - продвинутая платформа для сканирования IP-адресов. OSINT 0
Admin Статья Поисковые запросы для Shodan. OSINT 0

Название темы