7 Den Burp-Proxy erweitern
Wenn Sie schon mal versucht haben, eine Webanwendung zu hacken, dann haben Sie sehr wahrscheinlich die Burp-Suite für Spider-, Proxy- oder andere Angriffe genutzt. Die neueren Versionen der Burp-Suite erlauben es, über sogenannte Extensions (also Erweiterungen) eigene Tools einzubinden.
Mit Python, Ruby oder reinem Java können Sie Panels und Automatisierungstechniken in die Burp-Suite integrieren. Wir wollen dieses Feature zu unserem Vorteil nutzen und Burp um einige praktische Tools erweitern, mit denen wir Angriffe durchführen und ausgedehntere Erkundungen betreiben können. Unsere erste Erweiterung nutzt einen vom Burp-Proxy abgefangenen HTTP-Request als Ausgangspunkt für einen Mutations-Fuzzer, der vom Burp Intruder ...
Get Mehr Hacking mit Python now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.