Worthwhile BurpSuite Plugins

Worthwhile BurpSuite Plugins

提到 BurpSuite 插件你或许有一些误解,本文主要讲功能性插件和安全插件。

概述

BurpSuite 是一款安全人员常用的工具,本文不是讨论它与其它工具(如 OWASP ZAP)的优劣,而是关于其插件的的探讨,本文提到的所有插件都不按名排序。

插件

功能性插件

这里所说的功能不是自动的为你查找漏洞,而是可以在某些方面为你节省时间。

  1. JSON Beautifie 这个是必须添加的,或者随着时间点的推移,BurpSuite 官方也会加上这个插件。检测到的任何 JSON 请求都会被正确的格式化,这将为你节省大量的时间。
  2. Content Type Converter 方便你在不同的 Content-type 之间转换。我通常用来转换为 XML 格式,这样可以节省不少精力。这个插件适合用来寻找 JSON 端的 XXE 漏洞 ,我遇见的多数情况下都是 JSON 格式的。
  3. Copy As Python-Requests (possibly other ‘Copy As’ plugins) 对于习惯使用Python 的人来说这款插件用着是十分舒心的。右键单击请求部分就能将其转换为Python 格式,通常没有把它用在查找安全问题上,而是用在开发过程中调试和解决问题。
  4. HUNT 由 Bugcrowd 上的人创建的一个插件,是一个代理扩展,主要用来识别一些容易存在漏洞的参数,非常有利于平时的工作。我通常关于这个插件的最好的事情是可以添加与特定环境相关的信息。也许你有工作具体的利用或链,你必须检查。将这些信息轻松传递给新雇员不是很好吗?把它添加到这个插件,并有一个可以复制的方法。
  5. Metadata metadata,即元数据,描述数据的数据,对数据及信息资源的描述性信息。现在 PDF Metadata 和 Image Metadata 是很有用的,但是手动地去做一些核对工作又很痛苦。这个问题虽然没有前面的那些问题那么严重,但是也值得一提。

查找 Bug 的插件

大家都想找到一些漏洞,但是有哪些插件可以做到呢?

  1. Literally anything by James Kettle James Kettle,在PortSwigger 工作,发表过许多最新的研究,代码编写能力很强。这里不得不提到插件是 backslash-powered-scanner 和 ActiveScan++。值得注意的是,在使用之前要仔细研读一下他的相关文章,不然可能很难用好这些工具。
  2. Reflected Parameters 出于个人原因,我认为这个插件不太好用。这个插件会 dump 大量信息到 tab 标签中去,之后手动地去解析,因为代码或逻都很相似,所以这个过程可能有些枯燥乏味。响应当中那些未被修改过的参数可能就是存在漏洞的地方,这个插件很适合用来查找 XSS 和 CSRF 型的漏洞。
  3. Cloud Storage Tester 非常棒的一款插件,并且 有许多检测的功能。能够读取有关指向不同云服务(Amazon,Microsoft,Google)的链接的响应,并对这些对象执行一些安全性检查。虽然现在有不少工具都可以完成 S3(Amazon Simple Storage Service 亚马逊简易存储服务)的工作,但我宁愿添加这个插件,而不是手动地去使用别的工具。
  4. Retire.js 这款软件会定期更新,包含一些正在使用的框架的信息。但是也会产生一些问题,这些问题有些是没有帮助或是无法利用的。

思考

正如你看到的,我更倾向于可以提高工作效率的“功能”性插件。那些安全插件存在的一个问题就是,你不知道它们工作的机理是怎么样的,无法完全相信其输出结果,或许还要手动去检查。当然也可以自己去阅读源代码,可是通常源代码也写的一团糟,这个时候 可能还不如自己去手动检测呢。

我相信,受益最多的不是 BApp 里面的那些插件,而是为自己量身打造的那些插件。花时间来自己编写这些插件将会节省大量的时间。



参考:offsecbyautomation.com/

编辑于 2019-06-03

文章被以下专栏收录