Web Security

Ah, Burp Suite - the Swiss Army knife of web security testing. But what happens when your favorite multi-tool needs a custom blade? You forge one yourself! In this guide, we’ll turn you from extension newbie to Python-powered Burp wizard faster than you can say “HTTP/2 Rapid Reset.” The Bare Bones: Your First Extension Let’s start with the “Hello World” of Burp extensions. Create buttify.py (you’ll get the joke soon):...

Ах, Burp Suite — швейцарский армейский нож для тестирования веб-безопасности. Но что делать, если вашему любимому многофункциональному инструменту нужен специальный клинок? Вы создадите его сами! В этом руководстве мы превратим вас из новичка в расширении в мастера Burp на Python быстрее, чем вы успеете сказать «HTTP/2 Rapid Reset». Основные принципы: ваше первое расширение Давайте начнём с «Hello World» расширений Burp. Создайте файл buttify.py (скоро вы поймёте шутку): from burp import IBurpExtender class BurpExtender(IBurpExtender): def registerExtenderCallbacks(self, callbacks): callbacks....

Introduction to WebAuthn In the ever-evolving landscape of web security, one of the most significant advancements in recent years is WebAuthn, a standard that promises to revolutionize how we authenticate users online. Developed by the World Wide Web Consortium (W3C) and the FIDO Alliance, WebAuthn is designed to provide a secure, passwordless authentication method that enhances both security and user experience. What is WebAuthn? WebAuthn is an API standard that enables web applications to register and authenticate users using public-key cryptography, eliminating the need for traditional passwords....

Введение в WebAuthn WebAuthn — это стандарт API, который позволяет веб-приложениям регистрировать и аутентифицировать пользователей с помощью криптографии с открытым ключом. Это устраняет необходимость в традиционных паролях и обеспечивает безопасный метод аутентификации без использования пароля. Что такое WebAuthn? Phishing Resistance — одна из выдающихся особенностей WebAuthn заключается в его устойчивости к фишинговым атакам. Поскольку процесс аутентификации основан на криптографии с открытым ключом, закрытый ключ пользователя никогда не покидает его устройство. Даже если пользователь будет обманут и введёт свои учётные данные на фишинговом сайте, злоумышленник не сможет использовать эти данные, поскольку они привязаны к конкретному домену....

Introduction to Burp Suite Burp Suite is a comprehensive tool for web security testing, widely used by professionals in the field. It includes various modules such as a vulnerability scanner, traffic analyzer, and more. One of the powerful features of Burp Suite is its ability to be extended with custom plugins, which can significantly enhance its functionality. In this article, we will explore how to develop extensions for Burp Suite using Python....