Burp Suite の Extension は、拡張機能として Burp の Extensions タブからインストールしてカスタムすることができます。
今回はこのExtensions を10個紹介します。
はじめに
免責事項
本文書の目的は、セキュリティに関する知識を広く共有することであり、悪用を奨励するものではありません。
注意事項
提供されるツールには、ファジング(総当たり攻撃)を含む列挙や検証が含まれています。
総当たり攻撃を行うツールは、対象に負荷をかけたり、悪影響を与える可能性があるため、十分に注意して使用する必要があります。
総当たり攻撃を行うツールを使用する場合は、対象の利用規約(スキャンツールの利用、レート制限など)を十分に理解し、その規約に従って慎重に操作してください。
Logger++ は、Burp Suite の全機能からのリクエストとレスポンスを記録し、一覧表示する機能を提供します。
Proxy タブのデフォルト機能である history では、Scanner や Repeater などのログを記録して表示することができません。そのため、Logger++ タブを使用することで、すべてのログを一括して確認できます。
さらに、すべてのログに対して検索を行ったり、CSV 形式でファイルに保存することも可能です。
Active Scan++ (Pro)
Active Scan++ は、Active scanやPassive scanの機能を拡張することができます。
Active Scanを使用する場合、Active Scan++によってより多くのパターンでスキャンすることができます。
利用する際は、Proxyタブのhistoryなどから対象のリクエストを右クリックし、「Do active scan」から実行できます。
注意点として、Active scanは総当たりによるスキャンであるため、十分に注意して利用してください。
Param Miner
Param Miner は、Web アプリケーションで非表示になっている GET パラメーターやヘッダー、Cookie などを検出することができます。
検出するロジックとしては、一般的によく使われるパラメーター名のリストを送信して、レスポンスの変化から検出しています。
これにより、Reflected XSS や Web Cache Poisoning などに有効的に使えるパラメーターを見つけられる可能性があります。
利用する際は、Proxy タブの history などから対象のリクエストを右クリックして、「Extensions」にある「Param Miner」から実行することができます。
注意点として、Param Miner は総当たりによる列挙のため、十分に注意して利用してください。
Autorize
Autorizeは、認証と認可の検証に役立ちます。
認証の検証では、Cookieを含まない全てのリクエストを繰り返し、認証情報なしでアクセスできるかを検出することが可能です。
認可の検証では、低い権限を持つユーザーのCookie情報を使用し、高い権限のユーザーがアクセス可能なリクエストに、低い権限のユーザーでもアクセスできるかを検出することが可能です。
また、認可制御の不備であるIDOR(Insecure Direct Object Reference)などの問題を検出することも可能です。
利用する際は、Autorizeタブから操作することができます。
403 Bypasser (Pro)
403 Bypasserは、「403 Forbidden Error」のアクセス制御を簡単に回避するための検証ツールです。
利用する際は、Proxyタブのhistoryなどから対象のリクエストを右クリックし、「Extensions」内の「403 Bypasser」から実行できます。
注意点として、403 Bypasserは総当たりによる検証を行うため、利用時には十分に注意してください。
JS Miner (Pro)
JS Minerは、JavaScriptやJSONなどの静的ファイルから興味深い情報を検出するツールです。
このツールは、主にエンドポイントやシークレットな情報と思われる内容を自動で検出することができます。
詳しく利用するには、Proxyタブのhistoryなどから対象のリクエストを右クリックし、「Extensions」内の「JS Miner」から実行することができます。
Backslash Powered Scanner (Pro)
Backslash Powered Scannerは、サーバーサイドのInjection脆弱性に対してさまざまなアプローチを検証できるツールです。
このツールでは、主にWAFの回避やフィルタリングの回避などを検証できます。
利用する際は、Active scanの拡張として実行することができます。
Software Vulnerability Scanner (Pro)
Software Vulnerability Scannerは、検出されたソフトウェアのバージョンを自動的に特定できます。
また、特定されたソフトウェアのバージョンに基づいて、「https://vulners.com/」のAPIを使用して既知の脆弱性(CVE)が存在するかどうかも確認できます。
InQL - GraphQL Scanner
InQLは、GraphQLのエンドポイントに対してスキーマなどを分析することができるツールです。
これにより、GraphQLのエンドポイントの列挙や認可制御の不備などを効果的に確認することができます。
利用する際は、InQLタブから操作することができます。
SAML Raider
SAML Raiderは、SAMLの実装に対して脆弱性を検証するツールです。
特に、SAML認証のメッセージの情報を確認したり、署名を改ざんしたり、手軽に検証することが可能です。