Hace bastante tiempo que no contamos con una entrada Burp Suite por ello hoy estamos compartiendo y además conociendo este plug-in que nos permite realizar el autocompletado de parámetros.
El plug-in que veremos es HopLa que como indicamos al inicio de la entrada nos permite autocompletar con ayuda de PayloadAllTheThings.
Instalación
La instalación es como siempre se realiza, al estar desarrollado en Java solo debemos de cargar el fichero .jar que es descargado desde Github.
A continuación tienes el video de configuración de las librerías que pertenece a la serie de videos de Burp Suite desde 0.
Se tiene el resto de videos tutoriales creados en el canal de Youtube.
Uso del Plug-in
Con CTRL + Q
accedemos a un pequeño menú que nos permite visualizar todos los payloads cargados.
Si damos click derecho sobre el campo de repeater o cuando interceptemos una solicitud -> Extensions -> HopLa tendremos igual los payloads a usar.
En lo personal preferiría que incluso pueda usar en el mismo Intruder, evidentemente podríamos extender aún más la funcionalidad por defecto de Burp Suite, pero con esto estamos listos para trabajar, una entrada corta respecto a Burp Suite en una próxima entrada estaremos viendo una forma de trabajar con Burp de manera colaborativa.
NOTA: Para que tomes en cuenta que mientras más plug-ins cargues a Burp,más memoria RAM necesitaras, te recomiendo que solo cargues los plug-ins que necesites, iras aprendiendo cuáles son y para que con base a la experiencia.
Regards,
Snifer