Einleitung
Burp Suite ist ein leistungsstarkes Werkzeug für Sicherheitstests von Webanwendungen, und seine Funktionalität kann durch Erweiterungen erheblich erweitert werden. Der BApp Store ist der offizielle Marktplatz von Burp Suite für Erweiterungen, die von der Community und dem eigenen Team von PortSwigger erstellt wurden. Diese Erweiterungen können neue Scan-Funktionen hinzufügen, Hilfsfunktionen bereitstellen oder sich in andere Tools integrieren.
In diesem Lab lernen Sie den grundlegenden Prozess des Hinzufügens neuer Funktionen zu Burp Suite kennen, indem Sie eine Erweiterung aus dem BApp Store installieren. Wir werden 'Logger++', eine beliebte und sehr nützliche Erweiterung, als Beispiel verwenden.
Navigieren zum Tab Extender > BApp Store
In diesem Schritt öffnen Sie den BApp Store innerhalb von Burp Suite. Der Einrichtungsprozess hat die Burp Suite-Anwendung bereits für Sie gestartet. Sie sollten das Fenster auf Ihrem Desktop sehen.
Suchen Sie zuerst die Hauptregisterkartenleiste am oberen Rand des Burp Suite-Fensters. Sie sehen Registerkarten wie Dashboard, Target, Proxy usw.
Klicken Sie auf die Registerkarte Extender.
Dashboard Target Proxy Intruder Repeater Sequencer Decoder Comparer Extender ...
Sobald Sie sich im Bereich Extender befinden, sehen Sie eine neue Reihe von Unterregisterkarten. Klicken Sie auf die Registerkarte BApp Store, um die Liste der verfügbaren Erweiterungen anzuzeigen. Es kann einige Momente dauern, bis Burp Suite die neueste Liste aus dem Internet abruft.
Eine Erweiterung auswählen, z. B. 'Logger++'
In diesem Schritt finden und wählen Sie die Erweiterung 'Logger++' aus der Liste aus. Der BApp Store enthält zahlreiche Erweiterungen, die standardmäßig nach Popularität sortiert sind.
Scrollen Sie durch die Liste der Erweiterungen, um 'Logger++' zu finden. Es ist eine sehr beliebte Erweiterung, daher sollte sie sich in der Nähe des oberen Endes der Liste befinden.
Sobald Sie 'Logger++' gefunden haben, klicken Sie auf seinen Namen in der Liste. Der rechte Bereich wird aktualisiert, um die Details der Erweiterung anzuzeigen, einschließlich einer Beschreibung, des Autors, der Benutzerbewertung und der Versionshistorie. Nehmen Sie sich einen Moment Zeit, um die Beschreibung zu lesen und ihren Zweck zu verstehen, nämlich die Protokollierung des gesamten Traffics von allen Burp Suite-Tools in einer sortierbaren Tabelle.
Auf die Schaltfläche 'Install' klicken
In diesem Schritt installieren Sie die ausgewählte Erweiterung.
Wenn die Erweiterung 'Logger++' ausgewählt ist und ihre Details im rechten Bereich sichtbar sind, suchen Sie die Schaltfläche Install. Diese Schaltfläche befindet sich normalerweise in der oberen rechten Ecke des Detailbereichs.
Klicken Sie auf die Schaltfläche Install.
Burp Suite lädt die Erweiterung herunter und installiert sie. Während der Installation sehen Sie möglicherweise eine kurze Fortschrittsanzeige. Sobald die Installation abgeschlossen ist, ändert sich die Schaltfläche Install zu Reinstall, was darauf hinweist, dass die Erweiterung nun installiert ist.
Zum Tab Extender > Extensions navigieren
In diesem Schritt navigieren Sie zur Liste der installierten Erweiterungen, um zu bestätigen, dass 'Logger++' hinzugefügt wurde.
Nachdem die Installation abgeschlossen ist, müssen Sie überprüfen, ob Burp Suite sie korrekt geladen hat. Bleiben Sie dazu im Abschnitt Extender, wechseln Sie aber zu einem anderen Unter-Tab.
Klicken Sie auf den Unter-Tab Extensions. Er befindet sich links vom Tab BApp Store.
Dieser Tab zeigt eine Tabelle aller Erweiterungen an, die derzeit in Burp Suite installiert sind, unabhängig davon, ob sie aus dem BApp Store stammen oder manuell als benutzerdefinierte Erweiterungen hinzugefügt wurden.
Überprüfen, ob die neue Erweiterung geladen und aktiv ist
In diesem Schritt überprüfen Sie, ob 'Logger++' installiert, geladen und einsatzbereit ist.
Im Tab Extender > Extensions sehen Sie die Tabelle der installierten Erweiterungen. Dort sollte nun ein Eintrag für 'Logger++' vorhanden sein.
Links neben dem Namen der Erweiterung befindet sich ein Kontrollkästchen in der Spalte "Loaded". Stellen Sie sicher, dass dieses Feld aktiviert ist. Ein aktiviertes Feld bedeutet, dass die Erweiterung aktiv ist und ausgeführt wird. Standardmäßig werden Erweiterungen nach der Installation automatisch geladen.
Die endgültige Bestätigung ist das Erscheinen eines neuen Tabs in der Haupt-Tab-Leiste von Burp Suite. Schauen Sie ganz oben im Fenster, und Sie sollten nun einen neuen Tab mit der Bezeichnung Logger++ sehen. Dies zeigt an, dass die Erweiterung erfolgreich geladen wurde und ihre eigene Benutzeroberfläche zu Burp Suite hinzugefügt hat.
Zusammenfassung
Herzlichen Glückwunsch! Sie haben erfolgreich eine Burp Suite-Erweiterung aus dem BApp Store installiert.
In diesem Lab haben Sie gelernt, wie Sie zum BApp Store navigieren, nach einer bestimmten Erweiterung ('Logger++') suchen und diese auswählen, sie mit einem einzigen Klick installieren und schließlich überprüfen, ob die Erweiterung in Burp Suite geladen und aktiv war. Diese Fähigkeit ist grundlegend für die Anpassung des Tools und die Erschließung seines vollen Potenzials für Ihre Sicherheitstestprojekte. Sie können nun weitere Erweiterungen erkunden und installieren, um Ihre Burp Suite-Umgebung weiter zu verbessern.