Desde ArtsSEC Labs, hemos desarrollado una extensión para ayudar a los analistas de seguridad, pentesters y entusiastas a hacer mas fácil Exportar solicitudes HTTP en diferentes formatos y lenguajes.
Cuántas veces combinamos herramientas externas con solicitudes HTTP(s) de Burp Suite?
La extensión de Burp Suite, se llama Exporter y es gratuita. :)
Permite exportar en los siguientes formatos:
- cURL (Burp Suite lo ofrece)
- Wget
- Python Request
- Perl LWP
- PHP HTTP_Request2
- Go Native
- NodeJS Request
- jQuery AJAX
- PowerShell
Algunos usos comunes:
- Generar pruebas de concepto de forma sencilla.
- Exportar solicitudes a herramientas secundarias.
- Combinar con otros tipos de ataques, como SQL Injection, Fuzzing, etc.
Instalación
Desde Burp Suite Extender > Extensions > “Add”.
Seleccionar el tipo de Extensión: Python y cargamos el archivo Exporter.py
Al ser una extension desarrollada en Python es necesario utilizar Jython en versiones iguales o superiores a 2.7.1.
Exporter se puede utilizar desde las herramientas/tabs:
- Proxy > Intercept
- Proxy > HTTP history
- Target > Site map
- Repeater
Las solicitudes quedarán guardadas en el Portapapeles (Ctrl+V), para que luego puedan ser pegadas en nuestro editor o terminal favorita.
Cómo colaborar?
- Probar la extensión ;)
- Proponer nuevos snippets.