LoginSignup
1

More than 5 years have passed since last update.

BurpSuiteExtensionについての備忘録

Last updated at Posted at 2016-12-26

概要

診断作業のPC環境を変えたときにまず追加するBurpSuiteのExtensionを、備忘録としてまとめました。
※下記Extensionは一部Pro版のみで使用できるものがあります。

よく使うExtension

Logger++

自動でログが保存されます。
また、ProxyやScannerごとのリクエスト/レスポンスが、まとめて格納されるので、ログの参照が簡単になります。

ダウンロード:Logger++
https://portswigger.net/bappstore/ShowBappDetails.aspx?uuid=470b7057b86f41c396a97903377f3d81

Software Version Reporter

リクエスト/レスポンスに含まれるソフトウェアのバージョンチェックを自動で行ってくれるので、助かります。

ダウンロード:Software Version Reporter
https://portswigger.net/bappstore/ShowBappDetails.aspx?uuid=ae62baff8fa24150991bad5eaf6d4d38
※Pro版のみで使用可

Paramalyzer

スコープに設定したURLについて、パラメータと送信した値を集計してくれます。
Proxyタブのヒストリーや、Logger++で確認するよりも手間がかからないので、ありがたいですね。

ダウンロード:Paramalyzer
https://portswigger.net/bappstore/ShowBappDetails.aspx?uuid=0ac13c45adff4e31a3ca8dc76dd6286c

JSON Decoder

JSONのリクエストを読みやすい形に整形してくれます。
以前は社内の環境を利用して整形していたので、BurpSuite内で完結できるようになり作業効率があがりました。

ダウンロード:JSON Decoder
https://portswigger.net/bappstore/ShowBappDetails.aspx?uuid=ceed5b1568ba4b92abecce0dff1e1f2c

burp-msgpack

MessagePackを使用したサービスを診断する際に使用しています。

株式会社サイバーディフェンス研究所の松永さんが下記で公開しているExtensionです。大変ありがたく使用させていただいております。
http://io.cyberdefense.jp/entry/2016/05/13/Burp_Extension%E9%96%8B%E7%99%BA_-_MessagePack#toc5

まとめ

他にも、公式のBApp Storeなどで色々なExtensionが公開されていますので、
実際に触ってみながら、便利なものを診断作業に取り入れていきたいと思います。

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
1