Статья Интересно Полезные дополнения для пентеста.

Emilio_Gaviriya

Emilio_Gaviriya

Пользователь
Сегодня мы поговорим о проверки безопасности веб-приложений, обладающую набором инструментов для создания карты веб-приложений, поиска файлов и папок, изменения запросов, проведения фаззинга, подбора паролей и многих других функций.

В данной статье рассмотрим пять таких расширений, которые повышают эффективность работы Burp Suite.
  • Software Vulnerability Scanner:
Это расширение позволяет обнаруживать публичные уязвимости в приложениях, выявленные в трафике, который обрабатывает Burp. Оно представляет собой связующее звено между Burp и API ведущего агрегатора уязвимостей.
Принцип работы:
  1. Сбор информации.
  1. Сопоставление уязвимостей.
  1. Анализ уязвимостей.
  1. Отчетность.
  1. Управление уязвимостями.

  • Backslash Powered Scanner:
Это дополнение к активному сканеру Burp, использующее новый подход для обнаружения и подтверждения как широко известных, так и неизвестных типов уязвимостей внедрения на серверной стороне.
Принцип работы:
  1. Сбор информации.
  1. Генерация эксплойтов.
  1. Выполнение эксплойтов.
  1. Анализ результатов.
  1. Отчетность.

  • SQLiPy:
Данное расширение интегрирует Burp Suite с SQLMap через API SQLMap для проверки уязвимостей к SQL-инъекциям.
Принцип работы:
  1. Использование параметризованных запросов.
  1. Автоматическое экранирование данных.
  1. Поддержка различных типов данных.
  1. Объектно-ориентированный интерфейс.

  • Active Scan++:
Это расширение расширяет список проверок, проводимых активным и пассивным сканерами. Оно позволяет обнаруживать уязвимости, такие как cache poisoning, DNS rebinding, различные виды инъекций, а также проводить дополнительные проверки для выявления XXE-инъекций и других типов уязвимостей.
Принцип работы:
  1. Активное сканирование.
  1. Пассивное сканирование.
  1. Корреляция результатов.
  1. Автоматизированные отчеты.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Статья Полезные OSINT Ресурсы - из сегмента платные/бесплатные OSINT 0
Y Анонимность и Безопасность в Сети ч6 – Итоги и полезные советы Анонимность и приватность 0
E Интересно Полезные боты в Telegram. Полезные статьи 1
B Интересно Полезные инструменты для OSINT Анонимность и приватность 3
T Полезные курсы для самообучения Полезные статьи 9
T Полезные ссылки для Web разработчиков Полезные статьи 2
H Полезные сервисы Полезные статьи 0
Admin Полезные nmap скрипы Уязвимости и взлом 1
Admin Полезные плагины для Google Chrome Полезные статьи 0
T 4 полезные книги по хакингу Полезные статьи 1
L Полезные URL Полезные статьи 7
Admin Полезные плагины Анонимность и приватность 2
C дополнения браузера, какие есть для безопасности Анонимность и приватность 3
Admin Статья Разбираем инциденты, анализируем honeypots через дашборды для поимки хищников, атакующих нашу инфраструктуру. [Part 2] Анонимность и приватность 0
Admin Статья Разбираем, расставляем honeypots для поимки хищников, атакующих нашу инфраструктуру. [Part 1] Анонимность и приватность 0
Admin Статья Настройки Mozilla Firefox для параноиков и тест Mullvad Browser Анонимность и приватность 0
Admin Статья Написание вредоносного ПО для Windows: для развлечения и прибыли Вирусология 1
Admin Интересно Когда бэкап превращается в тыкву. Veeam случайно создала идеальную точку входа для хакеров. Новости в сети 0
Admin Статья Как оставаться незаметным в 2025 году – простые правила оперативной безопасности для всех. Анонимность и приватность 0
Admin Интересно Ваш роутер D-Link работает уже 10 лет? У нас для вас (и его безопасности) очень плохие новости. Новости в сети 0
Admin Интересно Быстрее, дешевле, проще. Google готовит новую ИИ-модель для генерации изображений. Новости в сети 0
Admin Статья Свежие уязвимости для ОС Windows. Уязвимости и взлом 0
Admin Статья Не доверяй своей железке: Гайд по по-настоящему безопасным ОС для тех, кто в теме Анонимность и приватность 0
Admin Статья Методика добычи высококонвертируемого и дешевого трафика для целевых атак. Полезные статьи 0
Admin Статья Шифрование для ленивых Полезные статьи 0
Admin Интересно $500 – антивирусы и EDR больше не помогут. Хакеры начали торговлю инструментом для обхода защиты Windows. Новости в сети 0
Admin Интересно Охотник стал добычей. Как «безопасники» ловят вирусы, пытаясь скачать инструменты для их поиска. Новости в сети 0
Admin Интересно Загрузил документ — лишился «учётки». ИИ-помощник для юристов подставил под удар 200 тысяч компаний. Новости в сети 0
Admin Статья Софт для реверсинга Вирусология 0
Admin Статья Софт для разработки эксплойтов 2 часть Вирусология 0
Admin Статья Софт для разработки эксплойтов 1 часть Вирусология 0
Admin Интересно 0 на VirusTotal и root-доступ: хакеры смогли обмануть все антивирусы с помощью легального софта для админов. Новости в сети 0
Admin Интересно У этого Марио плохая карма. Киберпреступники превратили любимого героя детства в кошмар для пользователей. Новости в сети 0
Admin Статья ReconSpider - продвинутая платформа для сканирования IP-адресов. OSINT 0
Admin Статья Поисковые запросы для Shodan. OSINT 0
Admin Статья Отравление кэша контекста активации: использование CSRSS для повышения привилегий Уязвимости и взлом 0
Admin Статья Пишем сплойт для обхода DEP: ret2libc и ROP-цепочки против Data Execution Prevention. Уязвимости и взлом 0
Admin Интересно Stealka: новый троян для Windows крадёт всё — от паролей до карт. Новости в сети 0
el_hacker Интересно Компрометированные учетные данные IAM используются для масштабной кампании по майнингу криптовалюты на AWS. Новости в сети 0
onlydockyc Продажа | Файлы PDF шаблонов для подтверждения адреса проживания. Ищу работу. Предлагаю свои услуги. 0
Support81 «Обновите Chrome для защиты» — самая опасная кнопка интернета. Новости в сети 0
Support81 Этичный хакинг? Забудьте. США готовят рои ИИ-агентов для атаки на Китай Новости в сети 0
Support81 $244000000 за шифрование. VPN-инфраструктура теперь — бесплатный банкомат для хакеров Новости в сети 0
Support81 200000 постов за год: кипрская ботоферма круглосуточно печатает дипломы для всей России Новости в сети 0
Support81 Брак программиста длится годы. Женщины-шпионы ведут «сексуальную войну» для кражи его секретов Новости в сети 0
onlydockyc Могу помочь вам своим небольшим опытом. Сделаю для вас фотомонтаж, отрисовку или подобные работы в photoshop. Раздачи и сливы 1
Support81 Ваш телефон — их радар. Altamides создала глобальную систему слежки в 160 странах, невидимую для спецслужб Новости в сети 0
Support81 С виду — офис инвестиционной компании. На деле — 80 мошенников с 204 мониторами для обмана жертв Новости в сети 0
Support81 Не Таиланд, а рабство в Мьянме: как туристический рай стал перевалочной базой для похитителей россиян Новости в сети 0
Support81 ФБР заблокировало портал BreachForums, использовавшийся для вымогательства у Salesforce Новости в сети 0

Название темы