Статья Интересно Полезные дополнения для пентеста.

Emilio_Gaviriya

Emilio_Gaviriya

Пользователь
Сегодня мы поговорим о проверки безопасности веб-приложений, обладающую набором инструментов для создания карты веб-приложений, поиска файлов и папок, изменения запросов, проведения фаззинга, подбора паролей и многих других функций.

В данной статье рассмотрим пять таких расширений, которые повышают эффективность работы Burp Suite.
  • Software Vulnerability Scanner:
Это расширение позволяет обнаруживать публичные уязвимости в приложениях, выявленные в трафике, который обрабатывает Burp. Оно представляет собой связующее звено между Burp и API ведущего агрегатора уязвимостей.
Принцип работы:
  1. Сбор информации.
  1. Сопоставление уязвимостей.
  1. Анализ уязвимостей.
  1. Отчетность.
  1. Управление уязвимостями.

  • Backslash Powered Scanner:
Это дополнение к активному сканеру Burp, использующее новый подход для обнаружения и подтверждения как широко известных, так и неизвестных типов уязвимостей внедрения на серверной стороне.
Принцип работы:
  1. Сбор информации.
  1. Генерация эксплойтов.
  1. Выполнение эксплойтов.
  1. Анализ результатов.
  1. Отчетность.

  • SQLiPy:
Данное расширение интегрирует Burp Suite с SQLMap через API SQLMap для проверки уязвимостей к SQL-инъекциям.
Принцип работы:
  1. Использование параметризованных запросов.
  1. Автоматическое экранирование данных.
  1. Поддержка различных типов данных.
  1. Объектно-ориентированный интерфейс.

  • Active Scan++:
Это расширение расширяет список проверок, проводимых активным и пассивным сканерами. Оно позволяет обнаруживать уязвимости, такие как cache poisoning, DNS rebinding, различные виды инъекций, а также проводить дополнительные проверки для выявления XXE-инъекций и других типов уязвимостей.
Принцип работы:
  1. Активное сканирование.
  1. Пассивное сканирование.
  1. Корреляция результатов.
  1. Автоматизированные отчеты.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Статья Полезные OSINT Ресурсы - из сегмента платные/бесплатные OSINT 0
Y Анонимность и Безопасность в Сети ч6 – Итоги и полезные советы Анонимность и приватность 0
E Интересно Полезные боты в Telegram. Полезные статьи 1
B Интересно Полезные инструменты для OSINT Анонимность и приватность 3
T Полезные курсы для самообучения Полезные статьи 9
T Полезные ссылки для Web разработчиков Полезные статьи 2
H Полезные сервисы Полезные статьи 0
Admin Полезные nmap скрипы Уязвимости и взлом 1
Admin Полезные плагины для Google Chrome Полезные статьи 0
T 4 полезные книги по хакингу Полезные статьи 1
L Полезные URL Полезные статьи 7
Admin Полезные плагины Анонимность и приватность 2
C дополнения браузера, какие есть для безопасности Анонимность и приватность 3
Admin Интересно Милла Йовович создала инструмент для памяти ИИ MemPalace, но разработчики сомневаются. Новости в сети 0
Admin Интересно Reddit вызван в секретный суд для раскрытия личности анонимного пользователя, критикующего ICE. Новости в сети 0
Admin Интересно Северокорейская группа APT37 использует социальную инженерию в Facebook для распространения вредоносного ПО. Новости в сети 0
Admin Интересно Хакеры используют письма от GitHub и Jira для кражи данных. Новости в сети 0
Admin Интересно Google представила технологию для защиты от кражи куки-файлов. Новости в сети 0
Admin Интересно Купили камеру для безопасности, а она «дудосит» Пентагон. Ирония эпохи интернета вещей. Новости в сети 0
Admin Интересно Adobe выпустила экстренные обновления для уязвимости Acrobat Reader. Новости в сети 0
Admin Интересно Кампания GlassWorm эволюционировала, используя Zig-дроппер для заражения инструментов разработчиков. Новости в сети 0
Admin Интересно TikTok превратился в поле битвы для спецслужб и ботоферм. Новости в сети 0
Admin Интересно MemPalace: Милла Йовович запустила открытый инструмент для долгосрочной памяти ИИ. Новости в сети 0
Admin Интересно Спецслужбы используют мобильные игры для слежки за пользователями. Новости в сети 0
Admin Интересно Кампания GlassWorm использует Zig-дроппер для заражения IDE разработчиков. Новости в сети 0
Admin Интересно Китай создал компактный гравитационный детектор для поиска подводных лодок. Новости в сети 0
Admin Интересно Троянец SparkCat маскируется под приложения для доставки еды и крадёт криптофразы. Новости в сети 0
Admin Интересно Суперкомпьютер предскажет протонные удары для миссии Artemis II. Новости в сети 0
Admin Интересно Microsoft раскрыла детали использования cookie для управления PHP-веб-шеллами на Linux-серверах. Новости в сети 0
Admin Интересно Apple упростила смену региона для владельцев iPhone в России. Новости в сети 0
Admin Интересно Китай запрещает искусственным интеллектам создавать виртуальные отношения для детей. Новости в сети 0
Admin Интересно Мошенники используют фишинговые атаки для кражи банковских данных. Новости в сети 0
Admin Интересно Мошенники используют функции Android для получения полного контроля над устройствами. Новости в сети 0
Admin Интересно В Google Play обнаружены десятки вредоносных приложений для Android. Новости в сети 0
Admin Интересно Вредоносная версия WhatsApp использовалась для распространения шпионского ПО. Новости в сети 0
Admin Интересно Хакеры используют уязвимость CVE-2025-55182 для взлома 766 хостов Next.js и кражи учетных данных. Новости в сети 0
Admin Интересно Японские учёные провели крупнейший классический запуск квантового алгоритма для химии. Новости в сети 0
Admin Интересно Нейросеть научилась самостоятельно создавать эксплойты для взлома серверов. Новости в сети 0
Admin Интересно ICE использует шпионское ПО для борьбы с фентанилом, вызывая опасения за приватность. Новости в сети 0
Admin Интересно Нидерландские облачные провайдеры объединились для конкуренции с американскими гигантами. Новости в сети 0
Admin Интересно Исследователи обнаружили вредоносную кампанию, использующую ISO-файлы для распространения троянов и майнеров. Новости в сети 0
Admin Интересно Google требует от разработчиков Android подтверждения личности для сохранения возможности сторонней загрузки. Новости в сети 0
Admin Интересно Итальянская компания создала поддельную версию WhatsApp для слежки за пользователями. Новости в сети 0
Admin Интересно Apple выпустила экстренное обновление для старых айфонов. Новости в сети 0
Admin Интересно Google Диск представил новые инструменты для защиты от вымогателей. Новости в сети 0
Admin Интересно «Плывущая челюсть» и подозрительные тени. Инструкция для тех, кто не хочет попасться на уловки кибермошенников. Новости в сети 0
Admin Интересно Киберпреступники использовали поддельный CERT-UA для распространения вредоноса AGEWHEEZE. Новости в сети 0
Admin Интересно Slack получил 30 новых функций с использованием искусственного интеллекта для повышения продуктивности. Новости в сети 0
Admin Интересно Кибератака на Cisco началась с плагина для проверки уязвимостей. Новости в сети 0
Admin Интересно Холоднее космоса. Глубже 2 километров. Тише абсолютного нуля. Физики включили ловушку для тёмной материи. Новости в сети 0

Название темы