Reissue Request Scripter는 제가 Burp suite에서도 정말 괜찮다고 생각했던 확장기능 중 하나입니다.

Request 정보를 가지고 Ruby,Python,Perl,Javascript 등 여러가지 언어의 코드로 변환할 수 있는 확장 기능이며, 변환된 코드 또한 굉장히 잘 동작하기 떄문에 추가적인 테스트나 PoC 코드 구성할 때 많이 사용했었습니다.


zaproxy - burp suite 버전이랑 디자인도 비슷합니다.

다만 ZAProxy랑 병행하면서 없어서 불편하다고 느끼던 기능이였는데(Market에 없는거 보고 없다고 생각한 제가 바보죠... 다른건 잘만 찾아보면서...) 어쩌다 관련 트윗을 보게되어 신선한 충격과 함께 제 환경에 적용해두었습니다.

(미리 알았더라면 이런 굳이 하나하나 만들 생각은 안했겠네요..)
h3xstream(공식)의 github에서 받을 수 있으며 zap의 경우 release 파일로 받으시는게 좋습니다(컴파일 직접 하셔도 되긴하다만, 분명 환경이 안맞겠죠..ㅋㅋㅋㅋ)

https://github.com/h3xstream/http-script-generator

git readme.md에 공식 링크가 제대로 안되어서(404..) 직접 릴리즈 디렉토리 들어가서 받으셔야 합니다. 아래 링크에서 최신버전의 .zap을 찾아 다운받습니다.

https://github.com/h3xstream/http-script-generator/tree/gh-pages/releases/zap

다른 확장 기능 로드랑 똑같이, File > Load on File 에서 .zap 파일 로드해주시면 됩니다.

Simon이 marketplace 지원 물어봤는데, 단일 repo로 간다고 이야기하셨었네요 흡 ㅜㅜ

댓글 없음:

댓글 쓰기