Descubre las mejores extensiones de Burp Suite Pro que todo profesional de bug bounty debería conocer. Estas herramientas te ayudarán a optimizar tu flujo de trabajo, identificar vulnerabilidades de manera más eficaz y mejorar tus resultados en las pruebas de seguridad.
Burp Suite Pro es una herramienta esencial para los investigadores de seguridad y los bug bounty. Su funcionalidad se puede ampliar considerablemente con extensiones. Aquí te presento algunas de las mejores extensiones que puedes usar para bug bounty:
Introducción
Analizaremos los aspectos modulares de Burp Suite, poniendo especial énfasis en su funcionalidad expuesta que permite a los desarrolladores diseñar módulos adicionales para el marco.
La tienda BApp
En Burp Suite, la tienda BApp (Burp App Store) facilita la búsqueda e integración de extensiones oficiales en la herramienta. Las extensiones pueden desarrollarse en diversos lenguajes, siendo Java y Python los más comunes. Las extensiones escritas en Java se integran automáticamente con el marco de Burp Suite, mientras que las extensiones en Python requieren el uso del intérprete Jython.
Siga los siguientes pasos para instalar estas extensiones desde la tienda BApp:
- Cambie a la subpestaña BApp Store en Burp Suite.
- Utilice la función de búsqueda para localizar Extensions
Las mejores extensiones burpsuite:
- JSON Web Token (JWT) Tool: Permite decodificar, verificar y manipular tokens JWT, lo que puede ser útil para analizar autenticación y autorización basadas en tokens.
- Autorize: Ayuda a identificar problemas relacionados con la autorización, proporcionando una manera de probar el acceso a recursos protegidos y verificar permisos.
Para utilizar módulos de Python en Burp Suite, necesitamos incluir el archivo JAR del intérprete de Jython, que es una implementación de Python en Java. El intérprete de Jython nos permite ejecutar extensiones basadas en Python dentro de Burp Suite.
Siga estos pasos para integrar Jython en Burp Suite en su máquina local:
Descargue el JAR de Jython: visite el sitio web de Jython y descargue el archivo JAR independiente. Busque la opción Jython independiente. Guarde el archivo JAR en una ubicación de su disco.
Entorno de Python: Desplácese hacia abajo hasta la sección "Entorno de Python".
Establecer la ubicación del JAR de Jython: En el campo "Ubicación del archivo JAR independiente de Jython", establezca la ruta al archivo JAR de Jython descargado.
- Retire.js: Escanea el código JavaScript en busca de bibliotecas desactualizadas o vulnerables, ayudando a identificar problemas de seguridad relacionados con dependencias.
- Logger++: Mejora la funcionalidad del logger integrado en Burp Suite, permitiendo una visualización más detallada y personalizada de las solicitudes y respuestas HTTP/HTTPS.