- vừa được xem lúc

Một vài mẹo mà mình sử dụng với Burp Suite (phần 2)

0 0 74

Người đăng: Minh Tuấn Ngụy

Theo Viblo Asia

Bài này là bài nối tiếp về một bài mà mình đã viết tại Một vài mẹo mà mình sử dụng với Burp Suite. Bài đầu tiên mình đã viết về một vài tips và trick mình hay sử dụng với Burp Suite mặc định rồi, bài này mình sẽ viết về một vài extensions của Burp Suite mà mình hay dùng nhé ?

Burp Extensions

image.png

Đây là một hình chụp nhanh các extension trong Burp Suite của mình, hiện tại thì vài cái thì hay dùng, vài cái thì xài rồi thôi không xài nữa, mình chỉ điểm qua những cái mà mình cảm thấy hay và mọi người có thể dùng nó nhé ?

Autorize

Về extension này thì mình đã có một bài viết tại Tìm kiếm các lỗi IDOR, chưa bao giờ lại dễ đến thế với extension Autorize, extension này hỗ trợ khá hiệu quả trong việc tìm kiếm IDOR của các project pentest mình tham gia. Mình luôn luôn bật nó mỗi khi pentest dự án, tuy nhiên một điều khá phiền toái là nó sẽ tạo ra data duplicate nếu 2 user đều có thể tạo được data. Khắc phục điều này thì bạn có thể thêm black rules, đến cái URI đó thì k test là được ?

Turbo Intruder

image.png

Nếu bạn nào có test race condition rồi thì chắc hẳn có sử dụng qua Intruder rồi, còn Turbo Intruder là phiên bản nâng cấp của Intruder, mình có thể code payload bằng python để kiểm tra race condition hoặc làm việc khác với tốc độ kinh dị hơn rất nhiều. Turbo Intruder được James Kettle (aka @albinowax) tạo ra. Nó khá nhiều các code mẫu (example), hỗ trợ khá nhiều tính năng như Multi-host, Multiple parameters,... Bạn đọc có thể đọc thêm tại https://portswigger.net/research/turbo-intruder-embracing-the-billion-request-attack

Copy As Python-Requests

Các bạn đã quá mệt mỏi vì phải import một đống dữ liệu bằng tay, các bạn đã nghĩ đến code tool bằng python để import cho nó nhanh. Đây rồi, extension này dành cho bạn, thật sự là nó đã cứu cánh mình không biết bao nhiêu lần ?.

Khi bạn cài extension này vào, muốn copy một request nào đó ra code python thì rất đơn giản, bạn chỉ cần chuột phải vào request đó -> Extensions -> Copy as Requests, sau đó paste ra 1 chiếc IDE hay editor nào mà mình yêu thích rồi code tiếp thôi

Ví dụ, bạn có request như sau: image.png

Sau khi sử dụng extension ta sẽ được đoạn code

image.png

Khá tiện mà phải không, tiết kiệm được rất nhiều thời gian code đó, nó cũng có một tùy chọn nữa là Copy as request with session object và chúng ta sẽ thu được thành quả như sau

image.png

Đỡ mệt mỏi, tiện thật luôn ấy.

BurpSuiteAutoCompletion và HopLa

Nếu bạn đã chán cái cảnh gõ payload bằng tay thì giờ đây chúng ta có extension suggest payload trên BurpSuite như suggest code trên IDE luôn mặc dù chưa xịn bằng ?

Bạn đọc có thể xem demo tại những đường link dưới nhé
https://twitter.com/Synacktiv/status/1390630017957351432
https://twitter.com/StaticFlow/status/1367304795342721024

Kết

Trên đây là một vài extension mà mình hay sử dụng với Burp Suite, tuy chưa hết nhưng mình sẽ cố gắng giới thiệu các extension hay và hữu ích trên Burp Suite cho các bạn, cảm ơn bạn đã đọc tới giây phút này ?.

Bình luận

Bài viết tương tự

- vừa được xem lúc

Linux Hardening and System Auditing (P1)

. Ngày nay, các hệ thống Linux được sử dụng trong suốt quá trình tính toán, từ các hệ thống nhúng đến hầu như tất cả các siêu máy tính, đồng thời đảm bảo một vị trí quan trọng trong các hệ thống máy chủ trên toàn thế giới. Linux đem lại cho người dùng khả năng tùy biến cao, sự ổn định và độ tin cậy

0 0 32

- vừa được xem lúc

Tìm bug với Eyewitness

. Chào các bạn, trong bài này mình sẽ viết về tool Eyewitness. Eyewiteness có tính năng chính là chụp hình lại giao diện trang web sau đó tạo một report thông qua file .

0 0 23

- vừa được xem lúc

Tôi đã debug code PHP như nào!

. Nhân dịp đầu xuân năm mới, mình xin gửi lời chúc an lành tới tất cả thành viên của viblo.asia.

0 0 46

- vừa được xem lúc

OAuth 2.0 và vài vấn đề bảo mật liên quan (Phần 2)

III. Demo một số tấn công vào cơ chế OAuth. Trong phần này mình sẽ demo một số kiểu tấn công của OAuth dựa trên các bài lab được thiết kế bởi Portswigger. a.

0 0 85

- vừa được xem lúc

OAuth 2.0 và vài vấn đề bảo mật liên quan (Phần 1)

Trong thời đại công nghệ ngày nay, việc đăng nhập bằng các tài khoản của các nền tảng khác không phải điều gì xa lạ đối với mỗi người dùng chúng ta. Việc này khả thi nhờ một vài cơ chế khác nhau, một trong số đó là OAuth 2.

0 0 40

- vừa được xem lúc

Hành trình pass OSCP trong lần thi đầu tiên (2020)

Vào một chiều đông 17/12/2020, tôi nhận được cái email thông báo đã pass OSCP ngay lần thử đầu tiên. Sau đó, tôi bắt đầu tìm hiểu về Security và quyết định học cái gì đó cho riêng mình.

0 0 179