Esta si que es la ultima entrada presentando las utilidades de la herramienta aunque quizas vengan unas cuantas mas conforme se vayan desarrollando en la entrada de hoy vereomos los Burp’S Cookies Jar, conoceremos sobre las extensiones, y una breve configuración respecto al guardado automático.
- Burp’s Cookie Jar Viewer
- Extensiones
- Guardado automático y estabilidad
Burp’s Cookie Jar Viewer
Esta funcionalidad nos permite visualizar las cookies de la sesión actual, modificando, editando eliminando, y visualizando una opción que no debe de ser desperdiciada esta se encuentra en la pestaña de Opciones.
Extensiones
Las extensiones fueron creadas para automatizar y mejorar el trabajo honestamente por ahora llevo con unos 3 extensiones que ando explotando se tiene disponible todo un arsenal para hacer uso, solo por nombrar algunos sqlmap, notes, beautiful net que fueron las 3 extensiones que use recientemente.
Para ello basta con acceder a la pestaña extender luego ir a Bapp Store en la cual se tiene el listado de extensiones basta con seleccionar el plugin y darle en Install.
La otra manera de instalar un plugin es de maenra manual lo cual se dirige uno en extensions y le damos en ADD posterio a ellos es necesario identificar el lenguaje del plugin que estamos instalando recordarles que desarrollar un plugin es posible en Python Java o Ruby.
Y por último la opción de guardado automático….
Guardado automático
Para esta opción nos dirijimos a Options, luego a la solapaMisc
Dentro de esta buscamos Automatic Backup y lo configuramos como esta en la siguiente imagen.
Con ello evitamos que se lanze el querido Burp cuando mas lo necesitamos por cierto, me paso recien que tras 2 horas de trabajo se lanzó! ya despues recorde de esta opción de configuración y el dia de ayer @Pucarasec me hablo del mismo que hizo recordar esto para esta entrada ademas de contar con una entrada en su blog, en la que explica como configurar Burp para evitar perder las configuraciones anteriores post actualización de la herramienta algo que no debe perderse ninguno.
Entrada de PucaraSec: Tips y estabilidad en BurpSuite
Entradas anteriores:
BurpSuite II - Intercepted, Tampering request! conociendo al proxy
**BurpSuite IV - **Configuración de Certificado digital, ProxyTOR?, guardando y recuperando
**BurpSuite VI - Burp Suite Pro Real life tips and tricks **
BurpSuite VII - Match and Replace, Modificaciones HTML, Encoding and decoding
BurpSuite VIII - Historia de peticiones, Comparando Sitemaps, Reporte de Vulnerabilidades
Regards,
Snifer