BurpSuite XXVIII - Trabajando con Nmap y BurpSuite con NmapParser

2 comments
Compartimos un plugin que ayuda y colabora en el proceso de Pentesting a un sitio web ademas de hacer uso de los resultados que obtenemos en las etapas previas en este caso usamos los resultados de nmap mejor veamos de que hablamos.

El plugin que veremos es Nmap Parser, el cual se encuentra disponible en el Bapp Store y necesita contar previamente con la configuración de Jython por si no lo vieron en este post explicamos como instalar Jython.


Una vez instalado, tendremos la pestaña respectiva con el siguiente menu como se ve tenemos el boton de Open Nmap xml File lo cual nos da a entender que tenemos que exportar el escaneo de NMAP en fichero xml, por medio de la opción -oX para exportar o si gustan pueden hacerlo por medio de Zenmap la interfaz.



 Una ve tenemos ello es posible realizar un parseo por puertos o bien por nombres de servicio asi tambien es posible hacer que se realize el reconocimiento básico del sitio identificando enlaces como se ve a continuación tenemos en la parte inferior tambien la salida de lo que se esta realizando.


Una vez que termine el proceso tendremos el siguiente resulado, en el SiteMap veremos los sitios que cuenten con servicios Web del escaneo que realizamos previamente.



Como vieron este plugin nos permite hacer uso de los datos de NMAP valga la redundania para acelerar el proceso, en los próximos dias iremos viendo mas plugins para BurpSuite que nos colaboren aun mas el trabajo


Regards,
Snifer

2 comentarios

  1. Muy bueno el articulo me encanto!!
    Saludos desde Uruguay!!

    ResponderEliminar
    Respuestas
    1. Un saludo, desde este lado y gracias por el comentario.

      Regards,
      Snifer

      Eliminar