TruffleHog: Tiện ích mở rộng Burp Suite cho quét bí mật
- Hợp nhất: Tính năng quét bí mật của TruffleHog đã được tích hợp vào Burp Suite, cho phép người dùng dễ dàng phát hiện thông tin đăng nhập sống và có thể khai thác trong lưu lượng HTTP.
- Cài đặt: Để sử dụng tiện ích mở rộng, bạn cần cài đặt TruffleHog trên máy tính của mình và sau đó cài đặt tiện ích mở rộng TruffleHog từ Burp Suite Extensions Store. Bạn có thể tải xuống trực tiếp tiện ích mở rộng hoặc clone kho lưu trữ và tải nó vào Burp Suite.
- Kiến trúc: Tiện ích mở rộng hoạt động bằng cách tạo một quy trình con quét các tệp tạm chứa lưu lượng HTTP để tìm kiếm bí mật mỗi 10 giây. Các bí mật được phát hiện sau đó sẽ được chuyển đến quy trình cha, cập nhật giao diện người dùng Burp Suite và dọn dẹp các tệp tạm khi tắt.
- Mục đích: Việc tích hợp này nhằm giải quyết vấn đề phổ biến mà các nhà phát triển thường để lộ thông tin nhạy cảm như khóa AWS vào các biểu mẫu HTML phía trước, có thể bị lộ trong lưu lượng web công khai. Những phát hiện gần đây cho thấy có khoảng 12.000 bí mật sống đã được phát hiện trong dữ liệu lưu lượng web công khai, nhấn mạnh sự cần thiết của các công cụ như vậy.
Tiện ích mở rộng này đơn giản hóa quy trình quét các bí mật trong Burp Suite, giúp các chuyên gia bảo mật dễ dàng xác định và quản lý các thông tin đăng nhập bị lộ.
