با سلام
در این پست انجمن به معرفی پلاگین های کاربردی ابزار قدرتمند burp suite میپردازیم.
هرکدام از این پلاگین ها در روند تست نفوذ و هک با اتوماتیک سازی یک یا چند پروسه میتواند به کاربر کمک کند.
در ادامه به معرفی تعدادی از آنها میپردازیم:
1- burp vulners scanner
افزونه اسکنر burp Suite بر اساس API پایگاه داده آسیب پذیری Vulners.com
جستجوی اثر انگشت در پاسخ http (با الهام از افزونه "گزارشگر نسخه نرم افزاری") و نسخه موجود در پایگاه داده آسیب پذیری vulners.com را بررسی کنید
[Experemental] URL های منحصر به فرد را در vulners.com بررسی کنید تا از چنین مسیرهایی سوء استفاده کنید
اگر پلاگین Vulners نرم افزار آسیب پذیر را تشخیص دهد ، CVE ، راهکار امن سازی و حتی سوء استفاده های قابل انجام با اکسپلویت مورد نظر را به کاربر نمایش می دهد!
نیازمندی ها :
burp-vulners-scanner-1.2.zip
لینک برنامه در گیت هاب
فیلم آموزشی نحوه استفاده :
در این پست انجمن به معرفی پلاگین های کاربردی ابزار قدرتمند burp suite میپردازیم.
هرکدام از این پلاگین ها در روند تست نفوذ و هک با اتوماتیک سازی یک یا چند پروسه میتواند به کاربر کمک کند.
در ادامه به معرفی تعدادی از آنها میپردازیم:
1- burp vulners scanner
افزونه اسکنر burp Suite بر اساس API پایگاه داده آسیب پذیری Vulners.com
- شناسایی و کشف برنامه ها بر اساس پاسخ دریافتی HTTP و تطبیق آنها با نسخه موجود در پایگاه داده vulners.com
- بررسی اکسپلویت های پایگاه داده vuleners.com برای یک مسیر خاص از تارگت مورد نظر
جستجوی اثر انگشت در پاسخ http (با الهام از افزونه "گزارشگر نسخه نرم افزاری") و نسخه موجود در پایگاه داده آسیب پذیری vulners.com را بررسی کنید
[Experemental] URL های منحصر به فرد را در vulners.com بررسی کنید تا از چنین مسیرهایی سوء استفاده کنید
اگر پلاگین Vulners نرم افزار آسیب پذیر را تشخیص دهد ، CVE ، راهکار امن سازی و حتی سوء استفاده های قابل انجام با اکسپلویت مورد نظر را به کاربر نمایش می دهد!
نیازمندی ها :
- Burp Suite - Professional Edition
- Java 1.7
- Maven
burp-vulners-scanner-1.2.zip
لینک برنامه در گیت هاب
کد:
https://github.com/vulnersCom/burp-vulners-scanner
نظر