Статья Интересно Полезные дополнения для пентеста.

Emilio_Gaviriya

Emilio_Gaviriya

Пользователь
Сегодня мы поговорим о проверки безопасности веб-приложений, обладающую набором инструментов для создания карты веб-приложений, поиска файлов и папок, изменения запросов, проведения фаззинга, подбора паролей и многих других функций.
Обложка Эскобар.jpg
В данной статье рассмотрим пять таких расширений, которые повышают эффективность работы Burp Suite.
  • Software Vulnerability Scanner:
Это расширение позволяет обнаруживать публичные уязвимости в приложениях, выявленные в трафике, который обрабатывает Burp. Оно представляет собой связующее звено между Burp и API ведущего агрегатора уязвимостей.
Принцип работы:
  1. Сбор информации.
  1. Сопоставление уязвимостей.
  1. Анализ уязвимостей.
  1. Отчетность.
  1. Управление уязвимостями.

  • Backslash Powered Scanner:
Это дополнение к активному сканеру Burp, использующее новый подход для обнаружения и подтверждения как широко известных, так и неизвестных типов уязвимостей внедрения на серверной стороне.
Принцип работы:
  1. Сбор информации.
  1. Генерация эксплойтов.
  1. Выполнение эксплойтов.
  1. Анализ результатов.
  1. Отчетность.

  • SQLiPy:
Данное расширение интегрирует Burp Suite с SQLMap через API SQLMap для проверки уязвимостей к SQL-инъекциям.
Принцип работы:
  1. Использование параметризованных запросов.
  1. Автоматическое экранирование данных.
  1. Поддержка различных типов данных.
  1. Объектно-ориентированный интерфейс.

  • Active Scan++:
Это расширение расширяет список проверок, проводимых активным и пассивным сканерами. Оно позволяет обнаруживать уязвимости, такие как cache poisoning, DNS rebinding, различные виды инъекций, а также проводить дополнительные проверки для выявления XXE-инъекций и других типов уязвимостей.
Принцип работы:
  1. Активное сканирование.
  1. Пассивное сканирование.
  1. Корреляция результатов.
  1. Автоматизированные отчеты.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Y Анонимность и Безопасность в Сети ч6 – Итоги и полезные советы Анонимность и приватность 0
E Интересно Полезные боты в Telegram. Полезные статьи 1
B Интересно Полезные инструменты для OSINT Анонимность и приватность 3
T Полезные курсы для самообучения Полезные статьи 9
T Полезные ссылки для Web разработчиков Полезные статьи 2
H Полезные сервисы Полезные статьи 0
Admin Полезные nmap скрипы Уязвимости и взлом 1
Admin Полезные плагины для Google Chrome Полезные статьи 0
T 4 полезные книги по хакингу Полезные статьи 1
L Полезные URL Полезные статьи 7
Admin Полезные плагины Анонимность и приватность 2
C дополнения браузера, какие есть для безопасности Анонимность и приватность 3
Support81 «Обновите Chrome для защиты» — самая опасная кнопка интернета. Новости в сети 0
Support81 Этичный хакинг? Забудьте. США готовят рои ИИ-агентов для атаки на Китай Новости в сети 0
Support81 $244000000 за шифрование. VPN-инфраструктура теперь — бесплатный банкомат для хакеров Новости в сети 0
Support81 200000 постов за год: кипрская ботоферма круглосуточно печатает дипломы для всей России Новости в сети 0
Support81 Брак программиста длится годы. Женщины-шпионы ведут «сексуальную войну» для кражи его секретов Новости в сети 0
onlydockyc Продам Файлы PDF шаблонов для подтверждения адреса проживания Все что не подошло по разделу 0
onlydockyc Могу помочь вам своим небольшим опытом. Сделаю для вас фотомонтаж, отрисовку или подобные работы в photoshop. Раздачи и сливы 0
Support81 Ваш телефон — их радар. Altamides создала глобальную систему слежки в 160 странах, невидимую для спецслужб Новости в сети 0
Support81 С виду — офис инвестиционной компании. На деле — 80 мошенников с 204 мониторами для обмана жертв Новости в сети 0
Support81 Не Таиланд, а рабство в Мьянме: как туристический рай стал перевалочной базой для похитителей россиян Новости в сети 0
Support81 ФБР заблокировало портал BreachForums, использовавшийся для вымогательства у Salesforce Новости в сети 0
Support81 Россия — цель №1 для хакеров. На страну приходится до 72% всех кибератак в СНГ. Новости в сети 0
Support81 Новая тактика «Призрачных звонков» использует Zoom и Microsoft Teams для операций C2 Новости в сети 0
wrangler65 Как стать хакером для «самых маленьких» Ч.2 Полезные статьи 0
wrangler65 Как стать хакером для «самых маленьких» Ч.1 Полезные статьи 0
Support81 Storm-2603 использует бэкдор, контролируемый DNS, для атак программ-вымогателей Warlock и LockBit Новости в сети 0
Support81 Операторы LockBit используют скрытую технику загрузки DLL для загрузки вредоносного приложения Новости в сети 0
Support81 Как война в Украине стала полигоном для наркокартелей Новости в сети 0
Support81 Вредоносное ПО Lumma для кражи информации возвращается после вмешательства правоохранительных органов Новости в сети 0
turbion0 Мошенники создали фальшивые страницы для продажи авиабилетов в Геленджик Новости в сети 0
Support81 Вирус-вымогатель Interlock использует метод FileFix для доставки вредоносного ПО Новости в сети 0
Support81 Великобритания запускает программу исследования уязвимостей для внешних экспертов Новости в сети 0
Support81 Идеальное оружие для киберпреступников: нейросети заставляют вас самих кликать на фишинговые ловушки Новости в сети 0
Support81 Легенду превратили в ловушку: имя Флибусты — теперь приманка для жертв Новости в сети 0
Support81 Шпион из ЦРУ превратил Telegram в площадку для государственной тайны Новости в сети 0
Support81 SMS для Google и Meta? Перешлём через Намибию, Чечню и швейцарский гараж Новости в сети 0
wrangler65 Katz Stealer: новая опасная малварь для кражи данных с функциями скрытности и модульности Новости в сети 0
wrangler65 Киберпартизаны атакуют: новый бэкдор Vasilek использует Telegram для управления зараженными системами Новости в сети 0
smmgoal Интересно BrownVPN – Ваш надежный VPN для конфиденциальности, безопасности и свободы Ищу работу. Предлагаю свои услуги. 0
Support81 Хватило трёх 0Day, чтобы превратить Versa Concerto в инструмент для захвата систем связи Новости в сети 0
Support81 Семь лет в тени, одна экстрадиция, и всё — финальные титры для админа BlackDB Новости в сети 0
Support81 RTX 5090: Nvidia создала монстра для взлома паролей и скромно назвала его видеокартой Новости в сети 0
Support81 Код, который должен проверять других, сам стал лазейкой для хакеров — что не так с Langflow? Новости в сети 0
Support81 Хакер взломал мессенджер для чиновников и нашёл внутри полный архив их переписок Новости в сети 0
smmgoal Esimbuy.org Откройте для себя пакеты данных Travelsim Ищу работу. Предлагаю свои услуги. 0
Chekon ✅ sms.chekons.com - ⭐ Сайт для получения SMS на реальные номера USA "Non-VoIP, безлим SMS, API" от 0.4$ за номер⭐ Ищу работу. Предлагаю свои услуги. 0
Support81 CouchDB как проходной двор: эксплойты для критической SSH-уязвимости уже гуляют по сети Новости в сети 0
Support81 JUICYJAM: государство завело аккаунт для доносов Новости в сети 0

Название темы