Статья Интересно Полезные дополнения для пентеста.

Emilio_Gaviriya

Emilio_Gaviriya

Пользователь
Сегодня мы поговорим о проверки безопасности веб-приложений, обладающую набором инструментов для создания карты веб-приложений, поиска файлов и папок, изменения запросов, проведения фаззинга, подбора паролей и многих других функций.

В данной статье рассмотрим пять таких расширений, которые повышают эффективность работы Burp Suite.
  • Software Vulnerability Scanner:
Это расширение позволяет обнаруживать публичные уязвимости в приложениях, выявленные в трафике, который обрабатывает Burp. Оно представляет собой связующее звено между Burp и API ведущего агрегатора уязвимостей.
Принцип работы:
  1. Сбор информации.
  1. Сопоставление уязвимостей.
  1. Анализ уязвимостей.
  1. Отчетность.
  1. Управление уязвимостями.

  • Backslash Powered Scanner:
Это дополнение к активному сканеру Burp, использующее новый подход для обнаружения и подтверждения как широко известных, так и неизвестных типов уязвимостей внедрения на серверной стороне.
Принцип работы:
  1. Сбор информации.
  1. Генерация эксплойтов.
  1. Выполнение эксплойтов.
  1. Анализ результатов.
  1. Отчетность.

  • SQLiPy:
Данное расширение интегрирует Burp Suite с SQLMap через API SQLMap для проверки уязвимостей к SQL-инъекциям.
Принцип работы:
  1. Использование параметризованных запросов.
  1. Автоматическое экранирование данных.
  1. Поддержка различных типов данных.
  1. Объектно-ориентированный интерфейс.

  • Active Scan++:
Это расширение расширяет список проверок, проводимых активным и пассивным сканерами. Оно позволяет обнаруживать уязвимости, такие как cache poisoning, DNS rebinding, различные виды инъекций, а также проводить дополнительные проверки для выявления XXE-инъекций и других типов уязвимостей.
Принцип работы:
  1. Активное сканирование.
  1. Пассивное сканирование.
  1. Корреляция результатов.
  1. Автоматизированные отчеты.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Статья Полезные OSINT Ресурсы - из сегмента платные/бесплатные OSINT 0
Y Анонимность и Безопасность в Сети ч6 – Итоги и полезные советы Анонимность и приватность 0
E Интересно Полезные боты в Telegram. Полезные статьи 1
B Интересно Полезные инструменты для OSINT Анонимность и приватность 3
T Полезные курсы для самообучения Полезные статьи 9
T Полезные ссылки для Web разработчиков Полезные статьи 2
H Полезные сервисы Полезные статьи 0
Admin Полезные nmap скрипы Уязвимости и взлом 1
Admin Полезные плагины для Google Chrome Полезные статьи 0
T 4 полезные книги по хакингу Полезные статьи 1
L Полезные URL Полезные статьи 7
Admin Полезные плагины Анонимность и приватность 2
C дополнения браузера, какие есть для безопасности Анонимность и приватность 3
Admin Интересно Google представила Gemma 4 12B — мощную модель ИИ для локального использования. Новости в сети 0
Admin Интересно Хакерская группа PCPJack захватила 230 серверов AWS, Google Cloud и Azure для создания скрытой сети SMTP. Новости в сети 0
Admin Интересно Пентагон планирует создание кибервойск для противостояния России и Китаю. Новости в сети 0
Admin Интересно Мошенники используют поддельные сайты с ссылками на GitHub для распространения вредоносного ПО. Новости в сети 0
Admin Интересно OpenAI представила GPT-Rosalind для анализа биологических угроз. Новости в сети 0
Admin Интересно Создан ИИ-червь, который распространяется самостоятельно и выбирает цели для атаки. Новости в сети 0
Admin Интересно Google запускает сервис Dreambeans для персонализированных рекомендаций. Новости в сети 0
Admin Интересно Сбер представил оптический вычислитель для задач искусственного интеллекта. Новости в сети 0
Admin Интересно Мессенджеры собирают больше данных, чем нужно для переписки. Новости в сети 0
Admin Интересно К 2030 году дата-центры ИИ могут потреблять воду, достаточную для 1,3 млрд человек. Новости в сети 0
Admin Интересно Фейковые сайты имитируют открытые проекты для распространения вредоносного ПО. Новости в сети 0
Admin Интересно Google DoubleClick используется в новой кампании для распространения вредоносного ПО. Новости в сети 0
Admin Интересно Иранская разведка использует Telegram для вербовки шпионов и поджигателей. Новости в сети 0
Admin Интересно Детские данные: долгосрочный риск для идентичности. Новости в сети 0
Admin Интересно Embarcadero представила ИИ-ассистента Kai для Delphi и C++Builder. Новости в сети 0
Admin Интересно Китайская разведка использует облако Microsoft для кибершпионажа. Новости в сети 0
Admin Интересно NASA готовит телескоп Roman для изучения тёмной материи. Новости в сети 0
Admin Интересно Группа Gamaredon использует уязвимость WinRAR для распространения вредоносного ПО. Новости в сети 0
Admin Интересно Нобелевский лауреат Ричард Фейнман предложил математическую формулу для выбора ресторана в путешествии. Новости в сети 0
Admin Интересно США разрабатывают орбитальную систему для уничтожения ракет из космоса. Новости в сети 0
Admin Интересно Инженеры разработали технологию LAST для защиты SSD от программ-вымогателей. Новости в сети 0
Admin Интересно Anthropic расширяет доступ к своей системе Mythos AI для 200 организаций. Новости в сети 0
Admin Интересно Apple разрабатывает функцию для разделения счетов. Новости в сети 0
Admin Интересно Калифорния вводит цензуру для 3D-печати. Новости в сети 0
Admin Интересно Хакеры используют Steam для управления вредоносным ПО. Новости в сети 0
Admin Интересно Хакеры обманули искусственный интеллект Meta для кражи аккаунтов Instagram. Новости в сети 0
Admin Интересно ChatGPT может стать инструментом для фишинговых атак. Новости в сети 0
Admin Интересно В России вводят лимит на количество банковских карт для одного клиента. Новости в сети 0
Admin Интересно Вредоносное ПО для кражи учетных данных обнаружено в популярном инструменте Codex. Новости в сети 0
Admin Интересно Злоумышленники используют уязвимость FortiClient EMS для кражи данных. Новости в сети 0
Admin Интересно Новая киберкампания JINX-0164 атакует криптовалютные компании с помощью фишинга и вредоносного ПО для macOS. Новости в сети 0
Admin Интересно Калифорнийские суды тестируют ИИ для принятия решений по уголовным делам. Новости в сети 0
Admin Интересно Anthropic представила плагин безопасности для Claude Code. Новости в сети 0
Admin Интересно Хакеры используют двойную атаку для кражи игровых аккаунтов и мошенничества. Новости в сети 0
Admin Интересно Российские компании используют ИИ для контроля за сотрудниками. Новости в сети 0
Admin Интересно Huawei предложила новый закон Тау для развития полупроводников. Новости в сети 0
Admin Интересно Паспорт для установки Линукс. В США испугались собственного закона и спасают свободное программное обеспечение. Новости в сети 0

Название темы