نوشتن Bcheck با مثال واقعی
بخش صفر: چکیده تا به حال سعی بر نوشتن یک افزونه Burp Suite کرده اید؟ در پست قبلی من ( سفر من در رمزگشایی درخواست های رمزگذاری شده ) باهم یک افزونه برای رمزگشایی یک عبارت رمزگذاری شده نوشتیم تا مراحل تست وب اپلیکیشن بسیار ساده تر و به کمک ابزارهای Burp Suite انجام شود. همانطور که مشاهده کردیم نوشتن یک افزونه برای اپلیکیشن Burp Suite کاری زمان بر است و به صرفه نیست که برای تسکهای کوچک و ساده زمان زیادی را صرف نوشتن افزونه Burp Suite کنیم (و شاید حتی زمان کافی هم نداشته باشیم!). در این صورت چه میکنید؟ من تا قبل از آشنایی با Bcheck در صورت مواجه شدن با چنین سناریویی و در صورت وجود نداشتن زمان کافی، سعی بر نوشتن یک اسکریپت پایتون میکردم اما حالا باهم خواهیم دید که Bcheck چه تاثیری در کارهای روزمره شما (باگ بانتی، تست نفوذ و...) خواهد گذاشت. بخش اول: Bcheck Burp Scanner همراه پکیجهای از پیش تعریف شده میآید که محدوده وسیعی از آسیب پذیریهای مرسوم همچون SQLi و یا XSS را پوشش میدهد اما از آسیب پذیریهای خاص تکنولوژی (Technology-Specific) همانند Log4J پشتیبانی نمیکند. برای افزودن این