5 +1 نکته و ترفند در مورد Burp Suite

5 +1 نکته و ترفند در مورد Burp Suite

تست امنیت اپلیکیشن های وب، شکار آسیب پذیری و تست نفوذ خود را با استفاده از این نکات ضروری دربارۀ پیکربندی Burp Suite، قدرتمندتر، سریع تر و و جذاب تر نمایید.

خوش آمدید دوستان هانتر من! امروز قصد داریم کمی در دنیای Burp Suite، این ابزار تست امنیت وب محبوب، عمیق تر شویم تا جریان کاری شما را قدرتمندتر نماییم. بیاید شروع کنیم!

  1. در ابتدای کار امکان interception (گرفتن درخواست ها) را غیرفعال نمایید🚫

تا حالا اتفاق افتاده که burp Suite را راه اندازی کرده، آمادۀ هانت باشید، اما این ابزار همکاری لازم را با شما انجام ندهد؟ تا زمانی که به طور نگاهی متوجه می شوید: گزینۀ Intercept فعال است!

برای این که دیگر هیچ گاه وقت خود را سر این مسئله تلف نکنید، امکان Intercept را از مسیر زیر غیر فعال نمایید:

Settings -> Tools -> Proxy -> Disable interception

  1. پروکسی خود را فیلتر کنید تا فقط موارد In-Scope را نمایش دهد📄

برای این که درگیر دیتای غیرمرتبط نشوید، به مسیر Proxy -> HTTP History -> Filter مراجعه نمایید. فیلترهای زیر را اعمال کنید تا تاریخچۀ HTTP خود را تمیز و متمرکز نگه دارید:

  • فایل های با فرمت gif,jpg,png,css,woff,woff2,svg,mp4,map را مخفی کنید.
  • یک جستجوی منفی بر روی OPTION / انجام دهید.
  • فقط موارد In-Scope را نمایش دهید.
  • موارد بی جواب (without response) را مخفی کنید.

  1. محیط ابزار را مرتب نگه دارید: از لاگ کردن موارد Out-of-Scope خودداری نمایید🧹

قطعا شما نیز نمی خواهید وقت خود را برای غربال کردن یک فضای کاری به هم ریخته تلف کنید. برای جلوگیری از این امر، به مسیر Tools -> Proxy -> Stop logging out-of-scope items مراجعه کنید. این کار به شما کمک می کند تا یک محیط تست مرتب و سازمان یافته و به دور از هر گونه عامل حواس پرت کننده برای خود داشته باشید.

  1. این افزونه های ضروری را نصب کنید🔌

با نصب این افزونه های ضروری، سطح تجربۀ خود را از Burp Suite بهبود دهید:

  1. حالت Dark Mode!🌙

با فعال کردن حالت Dark Mode به چشمان خود استراحت دهید. برای این کار به مسیر User interface -> Display -> Theme: Dark مراجعه کنید. با این کار نه تنها ظاهر جذابی به ابزار خود خواهید داد، بلکه فشار وارده بر چشم های شما در شب های طولانی نیز کاهش می یابد.

  1. تنظیمات خود را ذخیره کنید: هیچ گاه پیشرفت ها و یافته های پیشین خود را از دست ندهید📁

ذخیرۀ تنظیمات سخت به دست آمدۀ خود را فراموش نکنید. برای این کار به مسیر Project settings -> Save project settings مراجعه نمایید. با این کار مطمئن خواهید شد که تنظیمات شما امن مانده و برای استفاده های آتی در دسترس خواهند ماند.

هنگامی که پروژه جدیدی را برای تارگتی تازه آغاز می کنید، به سادگی به مسیر Load from configuration file -> Pick the file you saved مراجعه کنید. علاوه بر این، با تیک دار کردن گزینۀ Default to the above in the future می توانید زندگی را برای خود راحت تر کنید.

حال بدون هدر دادن زمان برای پیکربندی هر بارۀ تنظیمات BurpSuite، آمادۀ سر و کله زدن با تارگت های جدید خود هستید. این نکات و ترفندها به شما کمک می کند تا جریان کاری خود را همانند یک شخص حرفه ای بهینه نمایید. حال پیش بروید و راحت و معقول هانت کنید!

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *