iT邦幫忙

第 12 屆 iThome 鐵人賽

DAY 17
0
Security

Web滲透測試 - Burp Suite 完整教學系列 第 17

這些功能還不夠嗎?來開外掛吧!Burp Exterder擴充功能 - BApp Store

  • 分享至 

  • xImage
  •  

今天是美好中秋連假的第二天,
連假就是依慣例必須稍稍的偷懶一下了,
而且平常都是用PC發文,連假回家只有筆電啦~

介紹其他功能前,
先讓我中間插入的介紹一下Burp中的Exterder,
這個其實也就是可以在Burp Suite中安裝擴充功能。

https://ithelp.ithome.com.tw/upload/images/20201001/20114110uHUlDNneqA.png

在BApp Store當中,我們可以看見有許多各式各樣的擴充功能可以安裝。
當你成功安裝好之後,可以在Extensions中確認是否有安裝成功,
也可以透過簡單的勾選雨取消勾選來Enable/Disanbe這項擴充功能。

https://ithelp.ithome.com.tw/upload/images/20201001/20114110A1NL436vtd.png

有些功能你可能會發現沒辦法安裝,
有兩種情況會是沒辦法安裝的,
第一個是Pro extension限定的,
如果你用的community版本的就無法安裝。
另一個則是需要執行環境才可以安裝,
譬如說以下的這個AWS Security checks的Install是灰色的,
你就需要先到Jpython的網站下載Jpython,下載Standalone的即可。
https://www.jython.org/download

https://ithelp.ithome.com.tw/upload/images/20201001/20114110DfpdDQFkHf.png

https://ithelp.ithome.com.tw/upload/images/20201001/20114110VUVNyp77Sz.png

下載好這個檔案之後,到Extender->Option中,
針對相對應的項目去Select file將剛剛下載的檔案匯入。
這樣我們回到BApp Store當中,
就可以看到AWS Security checks的Install是黑色可以按下安裝的。

https://ithelp.ithome.com.tw/upload/images/20201001/20114110YhCulsl1zU.png

https://ithelp.ithome.com.tw/upload/images/20201001/20114110mQSaCvmNAO.png

那今天就暫時介紹這些囉,整個系列文章中,
會找機會介紹幾個我個人推薦或是覺得特別的Extensions給大家。


上一篇
滲透測試從來不是一件簡單的事
下一篇
JSON Beautifier - 美化你的JSON格式資料,讓一切看得更清楚
系列文
Web滲透測試 - Burp Suite 完整教學30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言