- بواسطة x32x01 ||
المحتوى ده هيهمك جدًا لو أنت شغال في Bug Bounty أو اختبار اختراق باستخدام Burp Suite، لأن فيه إضافة قوية اسمها Logger++ Burp Plugin بتغير طريقة شغلك بالكامل وبتخليك أسرع وأدق في تحليل الطلبات 🔍
الإضافة دي مش بس بتسجل الترافيك، لكن كمان بتخليك تعمل:
هنا بقى دور Logger++:
أو لو عايز تتابع أي Response فيه Error:
كده تقدر تختصر وقت كبير جدًا في التحليل وتوصل للثغرة أسرع.
ما هو Logger++ في Burp Suite؟
إضافة Logger++ هي واحدة من أقوى الإضافات في Burp Suite Community & Pro، وهدفها الأساسي إنها تساعدك تسجل وتتابع كل Request / Response بشكل متقدم جدًا مقارنة بالأداة الافتراضية.الإضافة دي مش بس بتسجل الترافيك، لكن كمان بتخليك تعمل:
- بحث سريع داخل كل الطلبات
- فلترة متقدمة حسب شروط معينة
- حفظ المشاريع والنتائج بسهولة
أهم مميزات Logger++ 🔥
إضافة Logger++ مش مجرد Log عادي، دي فيها مميزات قوية جدًا:1. تسجيل كل الطلبات بشكل احترافي
بتسجل كل HTTP requests & responses بشكل منظم، وده بيسهل عليك ترجع لأي خطوة حصلت أثناء الفحص.2. البحث داخل الترافيك
تقدر تعمل Search داخل كل الـ requests بسرعة بدل ما تضيع وقتك تدور يدويًا.3. فلترة ذكية
تقدر تعمل فلترة حسب:- Status Code
- كلمات معينة
- Parameters
- URLs معينة
4. دعم النسخة المجانية
الميزة الحلوة إنها بتضيف قدرات قوية حتى على Burp Suite Community Edition اللي محدودة أساسًا.كيف يساعدك في Bug Bounty؟ 🛡️
لو أنت شغال Bug Hunter، فأنت عارف قد إيه كمية الترافيك كبيرة ومش سهلة تتبعها.هنا بقى دور Logger++:
- تقدر تلاحظ أي Parameter مش طبيعي
- تتابع التغيرات في الـ responses
- تكتشف نقاط ضعف زي IDOR أو XSS أسرع
- توفر وقت كبير في التحليل اليدوي
استخدام عملي سريع 👨💻
مثال بسيط لو عايز تتابع request معين فيه كلمةadmin: Code:
Filter: URL contains admin Code:
Filter: Status Code >= 400شرح عملي بالفيديو 🎥
لو حابب تشوف الشرح كامل بالتفصيل وتطبيق عملي على الإضافة، تقدر تتفرج على الفيديو ده:
الخلاصة
إضافة Logger++ Burp Plugin تعتبر أداة لا غنى عنها لأي Bug Bounty Hunter أو شخص شغال في الأمن السيبراني، لأنها:- بتسهل التحليل
- بتسرع الفحص
- بتخليك تركز على الثغرات المهمة فقط
التعديل الأخير:
