Introduction
Burp Suite est un outil puissant pour les tests de sécurité des applications web, et ses fonctionnalités peuvent être considérablement améliorées grâce à des extensions. Le BApp Store est la place de marché officielle de Burp Suite pour les extensions créées par la communauté et par l'équipe de PortSwigger. Ces extensions peuvent ajouter de nouvelles capacités de scan, fournir des fonctions utilitaires ou s'intégrer à d'autres outils.
Dans ce laboratoire, vous apprendrez le processus fondamental d'ajout de nouvelles fonctionnalités à Burp Suite en installant une extension depuis le BApp Store. Nous utiliserons 'Logger++', une extension populaire et très utile, comme exemple.
Naviguer vers l'onglet Extender > BApp Store
Dans cette étape, vous allez ouvrir le BApp Store dans Burp Suite. Le processus de configuration a déjà lancé l'application Burp Suite pour vous. Vous devriez voir sa fenêtre sur votre bureau.
Tout d'abord, localisez la barre d'onglets principale en haut de la fenêtre Burp Suite. Vous verrez des onglets tels que Dashboard, Target, Proxy, etc.
Cliquez sur l'onglet Extender.
Dashboard Target Proxy Intruder Repeater Sequencer Decoder Comparer Extender ...
Une fois dans la section Extender, vous verrez un nouvel ensemble de sous-onglets. Cliquez sur l'onglet BApp Store pour afficher la liste des extensions disponibles. Cela peut prendre quelques instants car Burp Suite récupère la liste la plus récente sur Internet.
Sélectionner une extension, telle que 'Logger++'
Dans cette étape, vous trouverez et sélectionnerez l'extension 'Logger++' dans la liste. Le BApp Store contient de nombreuses extensions, triées par popularité par défaut.
Faites défiler la liste des extensions pour trouver 'Logger++'. C'est une extension très populaire, elle devrait donc se trouver près du haut de la liste.
Une fois que vous avez trouvé 'Logger++', cliquez sur son nom dans la liste. Le volet de droite se mettra à jour pour afficher les détails de l'extension, y compris une description, son auteur, la note des utilisateurs et l'historique des versions. Prenez un moment pour lire la description afin de comprendre son objectif, qui est d'enregistrer tout le trafic de tous les outils de Burp Suite dans un tableau triable.
Cliquer sur le bouton 'Install'
Dans cette étape, vous allez installer l'extension sélectionnée.
Avec l'extension 'Logger++' sélectionnée et ses détails visibles dans le volet de droite, localisez le bouton Install. Ce bouton est généralement situé dans le coin supérieur droit du volet des détails.
Cliquez sur le bouton Install.
Burp Suite téléchargera et installera l'extension. Vous pourriez voir une courte barre de progression pendant l'installation. Une fois l'installation terminée, le bouton Install changera en Reinstall, indiquant que l'extension est maintenant installée.
Naviguer vers l'onglet Extender > Extensions
Dans cette étape, vous allez naviguer vers la liste des extensions installées pour confirmer que 'Logger++' a été ajouté.
Une fois l'installation terminée, vous devez vérifier si Burp Suite l'a correctement chargée. Pour ce faire, restez dans la section Extender mais passez à un autre sous-onglet.
Cliquez sur le sous-onglet Extensions. Il est situé à gauche de l'onglet BApp Store.
Cet onglet affiche un tableau de toutes les extensions actuellement installées dans Burp Suite, qu'elles proviennent du BApp Store ou qu'elles aient été ajoutées manuellement en tant qu'extensions personnalisées.
Vérifier que la nouvelle extension est chargée et active
Dans cette étape, vous allez vérifier que 'Logger++' est installé, chargé et prêt à être utilisé.
Dans l'onglet Extender > Extensions, regardez le tableau des extensions installées. Vous devriez maintenant voir une entrée pour 'Logger++'.
À gauche du nom de l'extension, il y a une case à cocher sous la colonne "Loaded". Assurez-vous que cette case est cochée. Une case cochée signifie que l'extension est active et en cours d'exécution. Par défaut, les extensions sont chargées automatiquement après l'installation.
La confirmation finale est l'apparition d'un nouvel onglet dans la barre d'onglets principale de Burp Suite. Regardez tout en haut de la fenêtre, et vous devriez maintenant voir un nouvel onglet intitulé Logger++. Cela indique que l'extension a été chargée avec succès et a ajouté sa propre interface utilisateur à Burp Suite.
Résumé
Félicitations ! Vous avez installé avec succès une extension Burp Suite depuis le BApp Store.
Dans ce laboratoire, vous avez appris à naviguer vers le BApp Store, à rechercher et sélectionner une extension spécifique ('Logger++'), à l'installer en un seul clic, et enfin, à vérifier que l'extension a été chargée et est active dans Burp Suite. Cette compétence est fondamentale pour personnaliser l'outil et libérer tout son potentiel pour vos projets de tests de sécurité. Vous pouvez maintenant explorer et installer d'autres extensions pour améliorer davantage votre environnement Burp Suite.