Stagelopen en afstuderen bij Securify.

Ontwerp/implementeer een Burp “Live Scripting” plugin

Inleiding:

Bij het testen van webapplicaties komen wij helaas vaak tot de conclusie dat bestaande tools functionaliteit missen.

Om een voorbeeld te geven bevat de Burp Suite proxy een plugin API die het voor ontwikkelaars mogelijk maakt om de functionaliteit van Burp Suite verder uit te breiden. Het maken van een nieuwe plugin voor ieder specifiek doel is niet altijd effectief, een betere aanpak zou het uitvoeren van scripts in Burp Suite vanuit een plugin mogelijk te maken. Denk hierbij aan een “live shell”, waarmee rechtstreeks commando’s in de BURP engine uitgevoerd kunnen worden.

Opdrachtomschrijving:

Securify is op zoek naar een Burp Suite extensie die het uitvoeren van python scripts in een plugin mogelijk maakt. Met deze functionaliteit kan een tester op basis van enkele regels code het gedrag van de applicatie wijzigen. Optioneel kan deze editor verder wordt uitgebreid met functies zoals live linting en een console waar de output van een script naar weggeschreven wordt.

Onderzoeksvraag:

Op welke manier kan een live editor voor de Burp Suite API worden ontwikkeld?

Eisen/wensen (werkwijze):


1.   Voer vooronderzoek uit naar de werking van Burp en Burp-Plugins.
2.   Voer vooronderzoek uit naar vergelijkbare functionaliteit in andere tools (ZAP-proxy)
3.   Ontwikkel een plugin die het uitvoeren van python scripts in Burp Suite mogelijk maakt.

Keywords: Burp Suite, web security, Python

Work with us →