欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

怎样在特定的渗入渗出测试中应用准确的Burp扩展插件

来源:本站整理 作者:佚名 时间:2017-09-03 TAG: 我要投稿


写在前面的话
Burp Suite是许多渗入渗出测试职员会优先抉择应用的一款强大的平台,并且平安社区中也有许多研究职员开辟出了大批的功效扩大插件并将它们收费提供应人人应用。这些插件不只能够或许简化渗入渗出测试的进程,并且还能够或许以各类非常风趣的办法进一步加强Burp Suite的功效。
实际上,其中的许多扩大插件都是为办理特定成绩而存在的。换个角度来看,咱们若何能够或许抉择和调剂特定的扩大插件以更好地满意咱们的必要呢?这便是本文想要跟人人分享的器械了。
一般来讲,想要改动第三方Burp扩大每每是非常艰苦的,不外全部平安社区也在尽力让所有的Burp扩大完成开源,并应用类似的扩大构建办法来计划这些扩大插件。在这篇文章中,咱们将简略地奉告人人若何自定义改动一款Burp扩大,并且依据自己的渗入渗出测试和平安审计的必要来搭建出一个高效的Burp环境。
接下来,我会对闻名的Collaborator Everywhere扩大停止个性化改动,并让它能够或许注入额定的查问参数以测验考试检测出SSRF破绽,末了经由过程HUNT扩大来停止破绽验证。
开辟环境搭建
起首,咱们要创立出自己的开辟环境。为了应用Java来编纂扩大插件,咱们要装置Java JDK和Gradle。假如扩大应用的是Python或Ruby,那你就不消装置Java相干的组件了,不外Git照样会应用到的。
获得代码
接下来咱们要获得目的扩大的源代码。拜访https://portswigger.net/bappstore搜刮你的目的扩大,而后点击页面的“View Source Code”按钮。点击以后你将跳转到扩大的GitHub页面(以Collaborator Everywhere为例-【GitHub主页】),而后你能够抉择下载ZIP包或间接在终端应用Git敕令将名目代码克隆到当地。比方:
git clonehttps://github.com/portswigger/collaborator-everywhere
验证环境(Java only)
在你开端改动以前,你要确保你曾经胜利构建了jar包并将其加载进了Burp。假如你不知道若何构建jar包的话,你能够检查BappManifest.bmf文件中的BuildCommand相干内容。就CollaboratorEverywhere来讲,咱们能够间接应用敕令gradle fatJar来完成构建。
采纳&测试改动
假如你胜利将新构建的jar文件加载进了Burp并且能失常事情的话,你就能够筹备开端改动代码并停止重构了。
Collaborator Everywhere会从名目目次resources/injections中读取payload,以是我能够在没一个参数前面增加一行我想要注入的内容便可。比如说,上面这行代码会增加一个名叫‘feed’的GET参数,并以HTTP URL的情势出现:
param,feed,http://%s/
假如哪个特定的Payload触发了差错非常的话,你能够间接用#将其正文掉以后再逐步调试。
接下来,咱们能够经由过程察看扩大的流数据(请乞降相应)来断定改动操纵能否胜利。下图表现的是改动后的扩大运转环境,注解咱们自定义的扩大曾经能够或许失常事情了:

末了必要提示人人的是,不消要的改动极能够会带来负面影响噢!
后话
假如你想与平安社区分享你自定义的加强版扩大,你能够向PortSwigger库提交扩大插件(pull request),或零丁树立一个GitHub代码库。
某些扩大插件能够改动起来会非常的艰苦,然则考虑到开辟环境的搭建并不难,以是我倡议人人能够测验考试去个性化改动一些Burp扩大,由于这也是一个进修和积聚履历的进程嘛!

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载