Volvemos con otra entrada de Burp Suite en el cual explicamos el uso de un nuevo plugin que fue realizado por el equipo de ArtsSec el cual se encuentra realizado en Python.
Que es Exporter
Exporter es un plugin que tiene como objetivo generar solicitudes HTTP en otros formatos para que estos sean tratados desde afuera, para la generación de algunas Pruebas de concepto.
Burp Suite Professional cuenta con la opción de exportar un comando pero unicamente en Curl.
Esta extensión brinda otras opciones para trabajarlas cuales son:
- cURL
- Wget
- Python Request
- Perl LWP
- PHP HTTP_Request2
- Go Native
- NodeJS Request
- jQuery AJAX
- PowerShell
Algo a destacar es que el plugin se encuentra disponible para la versión Community por lo cual es posible trabajar sin ningún inconveniente.
Instalación
El proceso de instalación del plugin es bastante sencillo, por el cual si contamos con la configuración previa de jython en el path de Burp Suite debe de funcionar sin problema, el mismo se explica en BurpSuite XXV - Configuración de Plugins en BurpSuite
- Lo que necesitamos es descargar el plugin del repositorio oficial de los creadores. Burp Exporter
- Nos dirigimos a Extender > Extensions > “Add” > Extension Type Python Seleccionamos el fichero Exporter.py
El proceso se explica a continuación.
Una vez que lo tenemos instalado contamos con la nueva opción en el menu de Burp Suite Exporter to en los siguientes Menus/funciones de Burp Suite.
- Intercept
- HTTP history
- Site map
- Repeater
En los plugins que se tienen previamente en Burp se tiene un plugin que vendra en una próxima entrada, ya que aun falta armar el proceso completo y los gifs, que estamos volviendo a utilizar después de mucho tiempo, espero les agrade el mismo.
Quieres aprender mas sobre Burp Suite en el blog contamos con la Guia de uso de Burp Suite.
No soy producto de mis circunstancias, soy producto de mis decisiones.-Steven Covey.
Regards,
Snifer