Bilgisayar sistemlerinin güvenliğini değerlendirmek söz konusu olduğunda, sızma testi araçları, saldırganların yararlanabileceği güvenlik açıklarını belirlemek için kritik öneme sahiptir. Bu araçlar arasında Burp Suite, hem güvenlik profesyonelleri hem de meraklıları arasında en popüler ve yaygın olarak kullanılan seçeneklerden biri olarak öne çıkıyor.
İşte onu daha da iyi hale getirmek için Burp Suite uzantılarından oluşan bir koleksiyon.
Kimlik Doğrulama Çözümleyicisi
Auth Analyzer uzantısı, yetkilendirme hatalarını bulmanıza yardımcı olur. Ayrıcalıklı bir kullanıcı olarak web uygulamasında gezinin ve Auth Analyzer’ın, ayrıcalıklı olmayan tanımlanmış herhangi bir kullanıcı için isteklerinizi tekrarlamasına izin verin. Parametre tanımlama imkanı ile uzantı, parametre değerlerini otomatik olarak çıkarabilir ve değiştirebilir.
otomatik yaban arısı
Autowasp, bir web güvenlik test akışı sağlamak için Burp sorunlarını OWASP Web Güvenlik Test Kılavuzu (WSTG) ile entegre eden bir Burp Suite uzantısıdır. Bu araç, yeni sızma testi uzmanlarına web uygulama güvenliğinin en iyi uygulamalarını anlamaları ve OWASP WSTG kontrollerini otomatikleştirmeleri için rehberlik edecektir.
Burp_bug_finder
Burp_bug_finder, web güvenlik açıklarının keşfedilmesini erişilebilir kılan bir Burp Suite eklentisidir (Python ile yazılmıştır). Bu sürüm yalnızca XSS ve hata tabanlı SQLi’ye odaklanır. Yansıtılan veya depolanan yük için manuel olarak XSS verisi göndermeye gerek yoktur. XSS güvenlik açığı veya hata tabanlı SQL enjeksiyonunu kontrol etmek istediğiniz sayfalara göz atmanız gerekir.
çekirdekler
Nuclei, Nuclei tarayıcıyı doğrudan Burp Suite’ten çalıştırmanıza izin veren ve JSON sonuçlarını sorunlara dönüştüren basit bir uzantıdır.
Pentest Klasörleri
Pentest Mapper, Burp Suite istek günlüğünü özel bir uygulama test kontrol listesiyle birleştiren bir Burp Suite uzantısıdır. Uzantı, uygulama penetrasyon testi için basit bir akış sağlar. Uzantı, kullanıcıların uygulamayı ve güvenlik açıklarını daha iyi analiz etmek için pentesting için uygulama akışını eşlemesine olanak tanıyan işlevler içerir. Her akıştan gelen API çağrıları, işlev veya akış adıyla bağlanabilir. Uzantı, kullanıcıların özel kontrol listesiyle her bir akışı veya API’yi güvenlik açığıyla eşlemesine veya bağlamasına olanak tanır.
