Введение
Burp Suite — это мощный инструмент для тестирования безопасности веб-приложений, и его функциональность может быть значительно расширена с помощью расширений. BApp Store — это официальный маркетплейс Burp Suite для расширений, созданных сообществом и собственной командой PortSwigger. Эти расширения могут добавлять новые возможности сканирования, предоставлять вспомогательные функции или интегрироваться с другими инструментами.
В этой лаборатории вы изучите фундаментальный процесс добавления новых функций в Burp Suite путем установки расширения из BApp Store. В качестве примера мы будем использовать 'Logger++', популярное и очень полезное расширение.
Перейдите на вкладку Extender > BApp Store
На этом шаге вы откроете BApp Store в Burp Suite. Процесс настройки уже запустил для вас приложение Burp Suite. Вы должны увидеть его окно на рабочем столе.
Сначала найдите главную панель вкладок в верхней части окна Burp Suite. Вы увидите такие вкладки, как Dashboard, Target, Proxy и т. д.
Нажмите на вкладку Extender.
Dashboard Target Proxy Intruder Repeater Sequencer Decoder Comparer Extender ...
Оказавшись в разделе Extender, вы увидите новый набор подвкладок. Нажмите на вкладку BApp Store, чтобы просмотреть список доступных расширений. Загрузка может занять несколько минут, поскольку Burp Suite получает последний список из Интернета.
Выберите расширение, например 'Logger++'
На этом шаге вы найдете и выберете расширение 'Logger++' из списка. BApp Store содержит множество расширений, отсортированных по умолчанию по популярности.
Прокрутите список расширений, чтобы найти 'Logger++'. Это очень популярное расширение, поэтому оно должно быть ближе к началу списка.
Найдя 'Logger++', нажмите на его название в списке. Правая панель обновится, отображая сведения о расширении, включая описание, автора, рейтинг пользователей и историю версий. Уделите момент чтению описания, чтобы понять его назначение, которое заключается в логировании всего трафика из всех инструментов Burp Suite в сортируемой таблице.
Нажмите кнопку 'Install'
На этом шаге вы установите выбранное расширение.
Когда расширение 'Logger++' выбрано и его детали видны в правой панели, найдите кнопку Install. Эта кнопка обычно расположена в верхнем правом углу панели с деталями.
Нажмите кнопку Install.
Burp Suite загрузит и установит расширение. Во время установки вы можете увидеть короткую индикатор выполнения. После завершения установки кнопка Install изменится на Reinstall, что означает, что расширение установлено.
Перейдите на вкладку Extender > Extensions
На этом шаге вы перейдете к списку установленных расширений, чтобы убедиться, что 'Logger++' был добавлен.
После завершения установки необходимо проверить, правильно ли его загрузил Burp Suite. Для этого оставайтесь в разделе Extender, но перейдите на другую подвкладку.
Нажмите на подвкладку Extensions. Она расположена слева от вкладки BApp Store.
На этой вкладке отображается таблица всех расширений, которые в настоящее время установлены в Burp Suite, независимо от того, были ли они получены из BApp Store или добавлены вручную как пользовательские расширения.
Проверьте, что новое расширение загружено и активно
На этом шаге вы проверите, что 'Logger++' установлен, загружен и готов к использованию.
На вкладке Extender > Extensions посмотрите на таблицу установленных расширений. Теперь вы должны увидеть запись для 'Logger++'.
Слева от названия расширения находится флажок в столбце "Loaded". Убедитесь, что этот флажок установлен. Установленный флажок означает, что расширение активно и работает. По умолчанию расширения загружаются автоматически после установки.
Окончательным подтверждением является появление новой вкладки на главной панели вкладок Burp Suite. Посмотрите в самый верх окна, и вы должны увидеть новую вкладку с названием Logger++. Это означает, что расширение было успешно загружено и добавило свой пользовательский интерфейс в Burp Suite.
Итоги
Поздравляем! Вы успешно установили расширение Burp Suite из BApp Store.
В этой лабораторной работе вы научились переходить в BApp Store, искать и выбирать конкретное расширение ('Logger++'), устанавливать его одним щелчком мыши, а затем проверять, что расширение было загружено и активно в Burp Suite. Этот навык является основополагающим для настройки инструмента и раскрытия его полного потенциала для ваших проектов по тестированию безопасности. Теперь вы можете изучать и устанавливать другие расширения, чтобы еще больше улучшить свою среду Burp Suite.