SpareNet Servers Advertising & Link Exchange

اطلاعیه

بستن
هیچ اطلاعیه ای هنوز ایجاد نشده است .

معرفی پلاگین های کاربردی ابزار burp suite

بستن
X
بستن
 
  • صفحه از 1
  • فیلتر
  • زمان
  • نمایش
پاک کردن همه
نوشته‌های جدید
قبلی template بعدی
  • #1

    معرفی پلاگین های کاربردی ابزار burp suite

    با سلام
    در این پست انجمن به معرفی پلاگین های کاربردی ابزار قدرتمند burp suite می‌پردازیم.
    هرکدام از این پلاگین ها در روند تست نفوذ و هک با اتوماتیک سازی یک یا چند پروسه میتواند به کاربر کمک کند.
    در ادامه به معرفی تعدادی از آنها میپردازیم:

    1- burp vulners scanner
    افزونه اسکنر burp Suite بر اساس API پایگاه داده آسیب پذیری Vulners.com
    1. شناسایی و کشف برنامه ها بر اساس پاسخ دریافتی HTTP و تطبیق آن‌ها با نسخه موجود در پایگاه داده vulners.com
    2. بررسی اکسپلویت های پایگاه داده vuleners.com برای یک مسیر خاص از تارگت مورد نظر
    افزونه اسکنر burp Suite بر اساس API پایگاه داده آسیب پذیری Vulners.com

    جستجوی اثر انگشت در پاسخ http (با الهام از افزونه "گزارشگر نسخه نرم افزاری") و نسخه موجود در پایگاه داده آسیب پذیری vulners.com را بررسی کنید
    [Experemental] URL های منحصر به فرد را در vulners.com بررسی کنید تا از چنین مسیرهایی سوء استفاده کنید

    اگر پلاگین Vulners نرم افزار آسیب پذیر را تشخیص دهد ، CVE ، راهکار امن سازی و حتی سوء استفاده های قابل انجام با اکسپلویت مورد نظر را به کاربر نمایش می دهد!

    نیازمندی ها :
    • Burp Suite - Professional Edition
    • Java 1.7
    • Maven
    دانلود :
    burp-vulners-scanner-1.2.zip

    لینک برنامه در گیت هاب

    کد:
    https://github.com/vulnersCom/burp-vulners-scanner
    فیلم آموزشی نحوه استفاده :
    برچسب ها: هیچ یک
    • Likes 1
  • #2
    پلاگین SOMEtime

    SOMEtime یک افزونه برای اسکنر امنیتی Burp Suite است که با آنالیز درخواست های HTTP و پاسخ های دریافتی از آن مشخص کند که آیا یک صفحه وب در معرض آسیب پذیری Same Origin Method است یا خیر.

    نحوه نصب و راه اندازی :
    1- با دستور زیر برنامه را clone نمایید :
    کد:
    https://github.com/linkedin/sometime.git
    2- با کمک Maven کد را Build نمایید :
    کد:
    mvn compile && mvn package
    3- Burp Suite Professional را اجرا نموده
    4- در تب Extender اپلیکیشن sometime-0.0.1-SNAPSHOT-jar-with-dependencies.jar را به عنوان یک برنامه جاوا استاندارد اضافه نمایید.
    5- Burp Scanner Passive Scanning را فعال نمایید.

    گیت هاب برنامه:
    کد:
    https://github.com/linkedin/sometime

    نظر

    • #3
      آیا تاکنون یک برنامه .NET را تست نفوذ کرده اید؟حتماً دریافتید که انواع پارامترهای زشت دارد (مانند ctl0$blah$foo$VeryLongLine)؟ بعضی اوقات این پارامترها می توانند خیلی طولانی باشند (به عنوان مثال __VIEWSTATE).
      این پارامترهای اضافی می‌‌تواند در برنامه های تحت java , python , json , xml و ... نیز وجود داشته باشد. در این پست به معرفی پلاگین هایی برای رفع این موارد خواهیم پرداخت.

      1- dotNetBeautifier
      این پلاگین میتواند در برنامه های تحت .net عملیات حذف پارامترهای اضافی را برای شما فراهم کند.
      برای استفاده از این پلاگین باید نسخه برنامه burp suite شما بالاتر از 1.6 باشد.

      لینک دانلود :

      کد:
      https://github.com/allfro/dotNetBeautifier
      2- Burp Suite JSBeautifier
      این پلاگین میتواند در برنامه های دارای js عملیات حذف پارامترهای اضافی را برای شما فراهم کند.

      لینک دانلود
      کد:
      https://github.com/irsdl/BurpSuiteJSBeautifier
      3-BurpBeautifier
      این پلاگین برای JS, JSON, HTML, XML به کمک شما خواهد اومد.

      لینک دانلود
      کد:
      https://github.com/Ovi3/BurpBeautifier

      نظر

      • #4
        پلاگین کاربردی اسکن سایت های وردپرسی - Burp WP a.k.a. WordPress Scanner

        با استفاده از این ابزار میتوانید آسیب پذیری های شناخته شده در افزونه ها و تم های WordPress را با استفاده از پروکسی Burp Suite پیدا کنید.

        به منظور استفاده ابتدا پلاگین را روی برنامه burp suite نصب کنید
        سپس سایت های وردپرس را از طریق پروکسی Burp مرور کنید تا افزونه ها و تم آسیب پذیر در لیست برنامه ظاهر شوند.

        لینک دانلود
        کد:
        https://github.com/portswigger/wordpress-scanner

        نظر

        قبلی template بعدی
        صبر کنید ..
        X