Esta si que es la ultima entrada presentando las utilidades de la herramienta aunque quizas vengan unas cuantas mas conforme se vayan desarrollando en la entrada de hoy vereomos los Burp’S Cookies Jar, conoceremos sobre las extensiones, y una breve configuración respecto al guardado automático.

• Burp’s Cookie Jar Viewer
• Extensiones
• Guardado automático y estabilidad

Burp’s Cookie Jar Viewer

Esta funcionalidad nos permite visualizar las cookies de la sesión actual, modificando, editando eliminando, y visualizando una opción que no debe de ser desperdiciada esta se encuentra en la pestaña de Opciones. 

Extensiones

Las extensiones fueron creadas para automatizar y mejorar el trabajo honestamente por ahora llevo con unos 3 extensiones que ando explotando se tiene disponible todo un arsenal para hacer uso, solo por nombrar algunos sqlmap, notes, beautiful net que fueron las 3 extensiones que use recientemente. 

Para ello basta con acceder a la pestaña extender luego ir a Bapp Store en la cual se tiene el listado de extensiones basta con seleccionar el plugin y darle en Install.

La otra manera de instalar un plugin es de maenra manual lo cual se dirige uno en extensions y le damos en ADD posterio a ellos es necesario identificar el lenguaje del plugin que estamos instalando recordarles que desarrollar un plugin es posible en Python Java o Ruby.

Y por último la opción de guardado automático….

Guardado automático

Para esta opción nos dirijimos a Options, luego a la solapaMisc

Dentro de esta buscamos Automatic Backup y lo configuramos como esta en la siguiente imagen.

Con ello evitamos que se lanze el querido Burp cuando mas lo necesitamos por cierto, me paso recien que tras 2 horas de trabajo se lanzó! ya despues recorde de esta opción de configuración y el dia de ayer @Pucarasec me hablo del mismo que hizo recordar esto para esta entrada  ademas de contar con una entrada en su blog, en la que explica como configurar Burp para evitar perder las configuraciones anteriores post actualización de la herramienta algo que no debe perderse ninguno. 

Entrada de PucaraSec: Tips y estabilidad en BurpSuite

Entradas anteriores:

• BurpSuite - La pequeña navaja Alemana

• **BurpSuite I - Primeros Pasos   **

• BurpSuite II - Intercepted, Tampering request! conociendo al proxy

• Burpsuite III - Sitemap, Crawling, Vulnerability Scanning

• **BurpSuite IV - **Configuración de Certificado digital, ProxyTOR?, guardando y recuperando

• BurpSuite V - Engagement Tools

• **BurpSuite VI - Burp Suite Pro Real life tips and tricks **

• BurpSuite VII - Match and Replace, Modificaciones HTML, Encoding and decoding

• BurpSuite VIII - Historia de peticiones, Comparando Sitemaps, Reporte de Vulnerabilidades

Regards,

Snifer