Alireza's Blog

بخش صفر: چکیده تا به حال سعی بر نوشتن یک افزونه Burp Suite کرده اید؟ در پست قبلی من ( سفر من در رمزگشایی درخواست های رمزگذاری شده ) باهم یک افزونه برای رمزگشایی یک عبارت رمزگذاری شده نوشتیم تا مراحل تست وب اپلیکیشن بسیار ساده تر و به کمک ابزارهای Burp Suite انجام شود. همانطور که مشاهده کردیم نوشتن یک افزونه برای اپلیکیشن Burp Suite کاری زمان بر است و به صرفه نیست که برای تسک‌های کوچک و ساده زمان زیادی را صرف نوشتن افزونه Burp Suite کنیم (و شاید حتی زمان کافی هم نداشته باشیم!). در این صورت چه می‌کنید؟ من تا قبل از آشنایی با Bcheck در صورت مواجه شدن با چنین سناریویی و در صورت وجود نداشتن زمان کافی، سعی بر نوشتن یک اسکریپت پایتون می‌کردم اما حالا باهم خواهیم دید که Bcheck چه تاثیری در کارهای روزمره شما (باگ بانتی، تست نفوذ و...) خواهد گذاشت. بخش اول: Bcheck Burp Scanner همراه پکیج‌های از پیش تعریف شده می‌آید که محدوده وسیعی از آسیب پذیری‌های مرسوم همچون SQLi و یا XSS را پوشش می‌دهد اما از آسیب پذیری‌های خاص تکنولوژی (Technology-Specific) همانند Log4J پشتیبانی نمی‌کند. برای افزودن این