Este punto abordaremos sobre los plugins, la configuración, instalación para dar una mayor automatización y pruebas, veremos la configuración del entorno relacionado a las librerías Jython y JRuby.
Los plugins pueden ser desarrollados en Python, Ruby y Java por lo cual si desean darle una mirada al desarrollo les recomiendo que lean y se interioricen con la documentación.
Conociendo los plugins e instalación
Anteriormente dimos un pantallazo sobre los plugins como usarlos e instalarlos ahora veremos a mas detalle conociendo un poco mas, recordando un poco la instalación y donde dirigirnos.
Accedemos a la pestaña extender luego ir a Bapp Store en la cual se tiene el listado de extensiones basta con seleccionar el plugin y darle en Install.
La otra manera de instalar un plugin es de maenra manual lo cual se dirige uno en extensions y le damos en ADD posterior a ello es necesario identificar el lenguaje del plugin que estamos instalandopara ellos nos dira que necesitamos configurar el entorno el cual veremos a continuación.
Configuración de Jython y JRuby
Esta configuración por si se preguntan es tanto para Windows como para GNU/Linux Mac.
Primero nos dirigimos a Extender de ahí tendremos 4 pestañas como se ve en la captura es necesario irnos a Options para asignar la ubicación de la librería en este caso y como ejemplo se hace uso de Jython, para ello nos dirigimos al sitio oficial y descargamos el fichero compilado Jython.jar en mi caso lo tengo en una carpeta con el nombre de lib.
Con esto ya estamos listos para trabajar con los plugins que deseemos en lo persona uso las siguientes extensiones.
- Active Scan++.
- BurpHash.
- C02.
- Error Message Checks.
- Header Analyzer.
- Logger++.
- Notes.
- Random IP Address.
- Request Randomizer.
- Software Versión Reporter.
- .NET Beautifier.
Aclarando que el uso de las extensiones es variado según la prueba a realizar y la tecnología de la prueba, ademas de instalar o ver algunas otras que por cierto son bastantes, pero las mencionadas son las que mas llego a usar.
En una actualización posterior desarrollare un ejemplo de creación de Plugin para Burp con Python pero como les comento esto sera para una actualización del Ebook que se encuentra en desarrollo, mañana tendremos la ultima entrada referente a BurpSuite espero que haya sido de su agrado.
Regards,
Snifer