Come posso utilizzare la versione gratuita di Burp per identificare gli URL HTTP di input per il mio sito [chiuso]

1

Voglio creare (e aggiornare in corso) un elenco di vettori di input per il mio sito, inclusi i moduli (GET e POST, ecc.).

Sono nuovo alla penna, e sono stato indicato su Burp (gratuito). Ho spiderato il mio sito e ho visto una sitemap completa.

Qual è il modo migliore per filtrare quell'elenco (o altro) in modo da avere un'idea su quali punti guardare per proteggere XSS e CSRF?

    
posta square_eyes 01.07.2015 - 00:03
fonte

2 risposte

2

È possibile filtrare o visualizzare richieste parametrizzate (GET o POST). Questi sono mostrati nella mappa del sito. Questi ti mostreranno dove l'input potrebbe portare a una vulnerabilità XSS o CSRF.

Tuttavia, tieni presente che gli attacchi XSS possono anche avvenire tramite intestazioni o cookie HTTP o qualsiasi altra fonte esterna di dati all'applicazione.

    
risposta data 01.07.2015 - 12:17
fonte
1

Stai dicendo che vuoi un elenco di parametri di richiesta? Se è così, non penso sia possibile, anche se puoi filtrare richieste contenenti parametri e richieste che non lo fanno.

What is the best way to filter that list (or otherwise) so I can get an idea around what points to look at protecting for XSS and CSRF?

Il modo migliore per cercare i problemi XSS è verificare se i parametri di input sono riflessi come nelle risposte corrispondenti. Esiste già un plug-in scritto per rilevare se i parametri di input sono riflessi nella risposta, denominati Parametri riflessi , ma dubito che sia solo per la versione pro. Per cercare i problemi CSRF, puoi verificare se la richiesta contiene un token e filtrare le richieste che contengono quella parola chiave (ad esempio, Facebook utilizza fb_dtsg come un token anti-csrf).

Con questi metodi, puoi procedere con test reali.

E, per quanto ricordo, la versione gratuita di Burp Suite non consente di filtrare le richieste :(
FYI, OWASP Il proxy ZAP è un'alternativa a Burp Suite ed è gratuito.

    
risposta data 01.07.2015 - 13:21
fonte

Leggi altre domande sui tag