Serega_s78 сказал(а):

Извиняюсь, что долго не отвечал, был занят. Спокойно можете использовать местный "магазин" расширений, никакой угрозы нет. По поводу Расширений "как у меня" некоторые я взял во встроенном "магазине", некоторые есть только на гитхабе. Всё хорошо ищется по названию, если что то всё же не найдёте - пишите, пришлю в архиве.

swagcat228 сказал(а):

спасибо за ответ.
хотелось бы мануал, либо краткую инструкцию к использованию
или обзор.

вообще давно еще весьма продуктивно работал с бурп-сьют 1.*

на сегодняшний день не особо получается находить уязвимости(

Serega_s78 сказал(а):

Боюсь даже спросить, мануал к чему имеется ввиду (к самому бурпу или плагинам) ? Вообще со времён версии 1.7.x не многое изменилось как в интерфейсе, так и в работе.
P.S Прошёлся по настройкам BurpSuite и обнаружил, что снова включилась отправка анонимных отчётов об ошибках, пожалуй стоит это отключить+ залез в папку с настройками на диске, оказалось, что по пути /home/имя пользователя/.BurpSuite/burpbrowser/ собирается помойка от старых версий, и всё бы нечего, только это очень много весит (+- 200 МБ на каждую), учитывая что данные из предыдущих версий никак не используются, можете удалить все папки до, но не включая 0.144.

Serega_s78 сказал(а):

Извиняюсь, что долго не отвечал, был занят. Спокойно можете использовать местный "магазин" расширений, никакой угрозы нет. По поводу Расширений "как у меня" некоторые я взял во встроенном "магазине", некоторые есть только на гитхабе. Всё хорошо ищется по названию, если что то всё же не найдёте - пишите, пришлю в архиве.

zakrush сказал(а):

Вопрос по расширениям: Как мигрируете их из версии к версии? Просто выгружаете настройки из "старой" версии и подгружаете в "новую"?

swagcat228 сказал(а):

по работе с ними. эдакий экскурс по пентесту веб приложения от Вас, как от русскоговорящего специалиста по БурпСьют.

Serega_s78 сказал(а):

Если честно ваш вопрос "поставил меня в тупик" . Все настройки (которые подлежат долгосрочному хранению) пишутся в файл UserConfigPro.json (в скрытой директории в папке пользователя) и мигрируют от версии к версии автоматически, равно, как и сами расширения. Так же вы всегда можете дополнительно экспортировать их в файл: В верхнем левом углу Burp > User options > save. Всё, что туда не записывается и не является настройками проекта придётся каждый раз перенастраивать (единственное исключение, которое я знаю - плагин burp-vulners-scanner, который отдельно в файл записывает токен и правила). Если я ошибся или не правильно вас понял - прошу поправить.

Хах, я не являюсь специалистом или каким бы то ни было "гуру", прошу прощения если ввёл вас или кого то ещё в заблуждение. Я просто любопытный человек, большая часть знаний которого базируется на найденной в интернете информации (иногда на книгах), в частности о тех же плагинах я вряд ли могу рассказать больше, чем рассказал о них сам автор. Да, наверное я бы мог сделать банальный перевод официальной документации/справки по плагину (как к слову совсем недавно и сделал некто на этом форуме), возможно даже что то дописал бы, но нужно ли это ? В моём представлении если ты не готов предоставить что то новое, или покрайней мере "переосмысление" незачем создавать топик и плодить клоны клонов. На создание полноценного же учебного материала боюсь у меня не хватит ни времени, ни альтруизма.
Мне куда проще отвечать в интересующих меня темах при наличии свободного времени и подходящих идей\знаний; делать небольшие заметки, как тут или в теме про Cobalt Strike.

P.S Извините за "много букв" (по правде я часть ещё и удалил), просто хотелось высказаться по подробнее. Возможно это графомания, ещё раз простите.