ویرگول
ورودثبت نام
rasgari
rasgariدر مورد ای‌تی، کار، روزمرگی و زندگی می‌نویسم | کارشناس تست نفوذ وب | گیت هاب https://github.com/rasgari
rasgari
rasgari
خواندن ۵ دقیقه·۱۳ روز پیش

24 افزونه کاربردی Burp Suite

۲۴ افزونه کاربردی Burp Suite که سرعت و دقت تست نفوذ را چند برابر می‌کنند

Burp Suite برای بسیاری از تست‌کنندگان امنیت وب، یک ابزار اصلی و غیرقابل‌جایگزین است. اما قدرت واقعی Burp فقط به نسخه پایه یا حتی قابلیت‌های داخلی آن محدود نمی‌شود؛ بخش بزرگی از توانایی‌های این پلتفرم از طریق افزونه‌ها و اکستنشن‌ها فعال می‌شود. این افزونه‌ها کمک می‌کنند تحلیل درخواست‌ها سریع‌تر شود، تست‌های تکراری خودکار شوند، آسیب‌پذیری‌ها دقیق‌تر شناسایی شوند و زمان هانتیگ به‌جای کارهای دستی، صرف درک منطق برنامه شود.


نکته مهم این است که افزونه‌ها ابزار کمکی هستند، نه جایگزین دانش. اگر منطق یک آسیب‌پذیری را ندانید، حتی بهترین اکستنشن هم معجزه نمی‌کند. اما اگر درک درستی از سطح حمله، جریان احراز هویت، مجوزدهی، ورودی‌ها و رفتار سرور داشته باشید، این ۲۴ افزونه می‌توانند سرعت کار شما را چند برابر کنند.


1) Autorize – Broken Access Control

یکی از محبوب‌ترین افزونه‌ها برای بررسی Broken Access Control است. با این اکستنشن می‌توانید یک درخواست را با چند نقش یا چند سشن مختلف دوباره اجرا کنید و ببینید آیا کاربر کم‌سطح هم می‌تواند به منابع حساس دسترسی پیدا کند یا نه. این ابزار برای کشف IDOR و Privilege Escalation بسیار کاربردی است.


2) Burp Bounty – اسکنر پروفایل‌محور

Burp Bounty امکان تعریف پروفایل‌های سفارشی برای اسکن هدفمند را می‌دهد. به‌جای اسکن عمومی، می‌توانید قواعد مشخصی بسازید تا Burp بر اساس الگوهای موردنظر شما، نقاط مشکوک را پیدا کند. برای تیم‌هایی که روی چندین پروژه کار می‌کنند، خیلی ارزشمند است.


3) Active Scan++ – تقویت Active Scanner

این افزونه قابلیت‌های Active Scanner را تقویت می‌کند و برخی چک‌های اضافه را به Burp اضافه می‌کند. برای کشف باگ‌های رایج و افزایش کیفیت اسکن، گزینه خوبی است؛ مخصوصاً وقتی می‌خواهید از تست‌های داخلی Burp خروجی دقیق‌تری بگیرید.


4) Auth Matrix – بررسی Authorization و PrivEsc

Auth Matrix کمک می‌کند یک ماتریس دسترسی بسازید و ببینید کدام کاربر به کدام endpoint دسترسی دارد. این افزونه برای تحلیل مجوزها و پیدا کردن تناقض‌های سطح دسترسی عالی است.


5) Broken Link Hijacking – تست BLH

اگر برنامه شما لینک‌های شکسته، منابع خارجی یا ارجاع‌های وابسته به دامنه‌های رهاشده داشته باشد، این افزونه در شناسایی Broken Link Hijacking مفید است. گاهی یک لینک ساده می‌تواند به سوءاستفاده واقعی منجر شود.


6) Collaborator Everywhere – تست SSRF / Pingback

این افزونه Burp Collaborator را در نقاط مختلف تزریق می‌کند تا رفتار برنامه را در سناریوهای SSRF، pingback، و تعاملات غیرمنتظره بررسی کند. برای شناسایی خروجی‌های شبکه‌ای مخفی بسیار مفید است.


7) Command Injection Attacker – تست Command Injection

اگر شک دارید ورودی‌ای ممکن است به shell برسد، این افزونه برای تست Command Injection کمک می‌کند. با payloadهای آماده و ساختارمند، مسیرهای آسیب‌پذیر را سریع‌تر پیدا می‌کنید.


8) Content-Type Converter – بایپس محدودیت با تغییر Content-Type

بعضی اپلیکیشن‌ها بر اساس Content-Type رفتار متفاوتی دارند. این افزونه برای تست بایپس‌هایی مفید است که با تغییر نوع محتوا، اعتبارسنجی سرور را دور می‌زنند.


9) Decoder Improved – قابلیت‌های پیشرفته Decode

نسخه‌ای کاربردی‌تر از ابزار Decoder برای تحلیل، تبدیل و رمزگشایی داده‌ها. وقتی با Base64، URL Encode، Hex و فرمت‌های ترکیبی سروکار دارید، این اکستنشن سرعت تحلیل را بالا می‌برد.


10) Freddy – تست Deserialization

Freddy برای شناسایی و بررسی Insecure Deserialization کاربرد دارد. اگر برنامه از Java serialization یا فرمت‌های مشابه استفاده کند، این افزونه می‌تواند نقاط مشکوک را سریع‌تر مشخص کند.


11) Flow – مدیریت بهتر HTTP History

Flow به مدیریت بهتر جریان درخواست‌ها و History کمک می‌کند. برای تحلیل توالی درخواست‌ها، مقایسه تغییرات و درک رفتار کاربر در سناریوهای چندمرحله‌ای بسیار مفید است.


12) Hackvertor – تبدیل سریع فرمت‌ها

یکی از افزونه‌های محبوب برای تبدیل سریع داده‌ها، ساخت payload و انجام transformهای مختلف است. Hackvertor برای سناریوهای پیچیده و تست سریع ورودی‌ها واقعاً کار راه‌انداز است.


13) HTTP Request Smuggler – تست Request Smuggling

این افزونه مخصوص تست HTTP Request Smuggling است؛ یکی از باگ‌های مهم و حساس در لایه پروکسی/وب‌سرور. شناسایی آن با ابزار دستی زمان‌بر است، اما این اکستنشن کار را بسیار ساده‌تر می‌کند.


14) Hunt – شناسایی آسیب‌پذیری‌های بالقوه

Hunt برای پیدا کردن نشانه‌های آسیب‌پذیری در ترافیک و پاسخ‌ها طراحی شده است. به‌نوعی یک دستیار شکار سرنخ‌هاست تا موارد مشکوک را سریع‌تر ببینید.


15) InQL – تست GraphQL Introspection

اگر اپلیکیشن شما GraphQL دارد، InQL یکی از بهترین انتخاب‌هاست. این افزونه در بررسی introspection، ساخت queryهای مفید و تحلیل schema کمک زیادی می‌کند.


16) J2EE Scan – اسکن اپ‌های J2EE

برای برنامه‌های Java/J2EE، این افزونه سرنخ‌ها و الگوهای خاص این اکوسیستم را بهتر تشخیص می‌دهد. اگر با سامانه‌های سازمانی کار می‌کنید، خیلی به‌درد می‌خورد.


17) JSON/JS Beautifier – مرتب‌سازی JSON و JS

گاهی payloadها و پاسخ‌ها در قالب minify شده هستند. این افزونه با زیباسازی JSON و JavaScript، خواندن و تحلیل را بسیار راحت‌تر می‌کند.


18) JSON Web Token Attacker – تست JWT

برای بررسی JWT misconfiguration، الگوریتم‌های ضعیف، تغییر claimها و سناریوهای مربوط به امضا، این افزونه بسیار کاربردی است. در تست احراز هویت مدرن، یکی از ابزارهای اصلی محسوب می‌شود.


19) ParamMiner – کشف پارامترهای مخفی

ParamMiner برای پیدا کردن پارامترهای پنهان در requestها استفاده می‌شود. خیلی وقت‌ها یک پارامتر مخفی همان نقطه‌ای است که به آسیب‌پذیری منجر می‌شود.


20) Reflected File Download Checker – تست RFD

این افزونه برای بررسی Reflected File Download طراحی شده است. اگر اپلیکیشن ورودی کاربر را در دانلود فایل یا responseهای خاص بازتاب دهد، این ابزار کمک می‌کند ریسک را تشخیص دهید.


21) Reflected Parameter – شناسایی Reflection

برای پیدا کردن پارامترهایی که در پاسخ بازتاب می‌شوند، این افزونه بسیار مفید است. Reflection گاهی سرنخ اولیه برای XSS، injection یا validation issue است.


22) SAML Raider – تست SAML

اگر با سامانه‌های SSO و SAML کار می‌کنید، SAML Raider یکی از ضروری‌ترین افزونه‌هاست. برای بررسی دستکاری assertion، validation و ضعف‌های پیاده‌سازی SAML کاربرد دارد.


23) Upload Scanner – تست آپلود فایل

آپلود فایل یکی از نقاط پرریسک وب است. این افزونه کمک می‌کند سناریوهای مختلف File Upload، محدودیت‌ها، MIME handling و bypassها را بهتر بررسی کنید.


24) Web Cache Deception Scanner – تست Cache Deception

برای شناسایی Web Cache Deception و بررسی رفتار cache در مسیرهای مختلف، این افزونه بسیار مفید است. در اپلیکیشن‌هایی که CDN یا cache layer دارند، ارزش زیادی دارد.


جمع‌بندی

این ۲۴ افزونه، Burp Suite را از یک ابزار عادی به یک پلتفرم حرفه‌ای تست نفوذ وب تبدیل می‌کنند. با این حال، مهم‌ترین اصل این است که:

اول منطق آسیب‌پذیری را بفهمیم، بعد از ابزار برای سرعت و دقت بیشتر استفاده کن.

ابزار خوب می‌تواند کار را سریع‌تر کند، اما فقط ذهن تحلیل‌گر است که می‌تواند باگ واقعی را از سیگنال‌های کاذب جدا کند. اگر بخواهی، می‌توانم همین مقاله را در قالب نسخه رسمی‌تر و سئو شده برای سایت یا نسخه محاوره‌ای و شبکه‌های اجتماعی هم بازنویسی کنم.

تست نفوذباگ بانتیامنیت وب
۲
۰
rasgari
rasgari
در مورد ای‌تی، کار، روزمرگی و زندگی می‌نویسم | کارشناس تست نفوذ وب | گیت هاب https://github.com/rasgari
شاید از این پست‌ها خوشتان بیاید