概要
診断作業のPC環境を変えたときにまず追加するBurpSuiteのExtensionを、備忘録としてまとめました。
※下記Extensionは一部Pro版のみで使用できるものがあります。
よく使うExtension
Logger++
自動でログが保存されます。
また、ProxyやScannerごとのリクエスト/レスポンスが、まとめて格納されるので、ログの参照が簡単になります。
ダウンロード:Logger++
https://portswigger.net/bappstore/ShowBappDetails.aspx?uuid=470b7057b86f41c396a97903377f3d81
Software Version Reporter
リクエスト/レスポンスに含まれるソフトウェアのバージョンチェックを自動で行ってくれるので、助かります。
ダウンロード:Software Version Reporter
https://portswigger.net/bappstore/ShowBappDetails.aspx?uuid=ae62baff8fa24150991bad5eaf6d4d38
※Pro版のみで使用可
Paramalyzer
スコープに設定したURLについて、パラメータと送信した値を集計してくれます。
Proxyタブのヒストリーや、Logger++で確認するよりも手間がかからないので、ありがたいですね。
ダウンロード:Paramalyzer
https://portswigger.net/bappstore/ShowBappDetails.aspx?uuid=0ac13c45adff4e31a3ca8dc76dd6286c
JSON Decoder
JSONのリクエストを読みやすい形に整形してくれます。
以前は社内の環境を利用して整形していたので、BurpSuite内で完結できるようになり作業効率があがりました。
ダウンロード:JSON Decoder
https://portswigger.net/bappstore/ShowBappDetails.aspx?uuid=ceed5b1568ba4b92abecce0dff1e1f2c
burp-msgpack
MessagePackを使用したサービスを診断する際に使用しています。
株式会社サイバーディフェンス研究所の松永さんが下記で公開しているExtensionです。大変ありがたく使用させていただいております。
http://io.cyberdefense.jp/entry/2016/05/13/Burp_Extension%E9%96%8B%E7%99%BA_-_MessagePack#toc5
まとめ
他にも、公式のBApp Storeなどで色々なExtensionが公開されていますので、
実際に触ってみながら、便利なものを診断作業に取り入れていきたいと思います。