- بواسطة x32x01 ||
في التحديث الأخير من Burp Suite، التاب اللي اسمها Learn اتشالت خالص واتبدلت بتاب جديدة اسمها Discover 👀
التغيير ده واضح إنه جزء من توجه جديد، إن الأداة تبقى أكتر تفاعلية وموجهة للاستخدام العملي مش التعليمي بس.
الميزة دي بتسمحلك:
إنك تقدر تستخدمها في Repeater مباشرة 🔁🔥
دلوقتي تقدر تكتب سكريبتات:
📌 الفكرة هنا:
أنا شخصيًا من:
التطور اللي: ZAP - Caido بيمشوا بيه… بقى بطيء جدًا مقارنة بتطور Burp Suite Pro 🚗💨
📌 الفرق حاليًا عامل زي:
لو:
🔹 Montoya API بقت أقوى بكتير
🔹 Repeater + Scripts = وقت أقل ونتيجة أحسن
🔹 النسخة المدفوعة بتسبق المجانية بمراحل
التحديث ده رسالة واضحة: Burp مش ناوي يبطّأ خالص 😎
التغيير ده واضح إنه جزء من توجه جديد، إن الأداة تبقى أكتر تفاعلية وموجهة للاستخدام العملي مش التعليمي بس.
خاصية جديدة حصرية لنسخة Burp Pro 🔥💸
التحديث جاب معاه ميزة قوية جدًا بس للأسف ❌ متاحة لنسخة Burp Pro فقط، مش المجانية.الميزة دي بتسمحلك:
- تكتب سكريبتات صغيرة
- باستخدام Montoya API
- وتنفذها جوه Burp Suite نفسه
يعني إيه Montoya API؟ 🧠
الـ Montoya API مش جديدة كانت موجودة قبل كده وتقدر تستخدمها في:- كتابة Plugins
- إضافة أعمدة في History
- التفاعل مع Requests وResponses
إنك تقدر تستخدمها في Repeater مباشرة 🔁🔥
تشغيل سكريبتات داخل Repeater 🧨
دي النقلة الكبيرة 👌دلوقتي تقدر تكتب سكريبتات:
- تشتغل على Requests متكررة
- توفر وقت ومجهود
- تقلل الغلط البشري
استخدامات عملية هتوفر وقت رهيب ⏱️
Race Condition Attacks ⚡
بدل ما:- تعيد نفس الطلب يدوي
- وتظبطه كل مرة
- يبعت Requests متزامنة
- بنفس الإعدادات
- بضغطة زر
Retry Request بدون Cookies 🍪❌
لو محتاج:- تعيد الطلب
- من غير Cookies
- أو من غير Headers معينة
أي حاجة بتتعمل بشكل دوري 🔄
أي عملية بتكررها:- تعديل Header
- تغيير Token
- إزالة Parameter
- إعادة إرسال Request
مثال بسيط لفكرة السكريبت 💻
(للتوضيح بس) Java:
public void processRequest(HttpRequest request) {
request.headers().remove("Cookie");
request.headers().add("X-Test", "BurpScript");
}- تعديل الـ Request قبل الإرسال
- أو التحكم الكامل فيه
Templates جاهزة للبداية 🚀
الميزة اللطيفة كمان:- في Templates جاهزة
- تبتدي منها مباشرة
- بدل ما تكتب كل حاجة من الصفر
- لسه بتتعلم
- أو مش حابب تضيع وقت
المقارنة المؤلمة: Burp vs ZAP vs Caido 😞
وهنا بقى الجزء اللي “محزن شوية”…أنا شخصيًا من:
- مؤيدي البرامج المجانية
- Open Source
- مجتمع ZAP Proxy
التطور اللي: ZAP - Caido بيمشوا بيه… بقى بطيء جدًا مقارنة بتطور Burp Suite Pro 🚗💨
📌 الفرق حاليًا عامل زي:
وده بيخلّي Burp دايمًا خطوة قدّام خصوصًا في الـ Automation والـ Customization.
هل الميزة دي تستاهل Burp Pro؟ 🤔
لو انت:- Pentester محترف
- Bug Hunter
- بتشتغل شغل متكرر كتير
لو:
- بتتعلم
- أو استخدامك بسيط
الخلاصة 👇🔥
🔹 Burp Suite بيقفل الفجوة بين الأداة والمبرمج🔹 Montoya API بقت أقوى بكتير
🔹 Repeater + Scripts = وقت أقل ونتيجة أحسن
🔹 النسخة المدفوعة بتسبق المجانية بمراحل
التحديث ده رسالة واضحة: Burp مش ناوي يبطّأ خالص 😎
