Burp Suite ออก Extension สำหรับการ reproduce attack โดย developer เอง

โดยปกติแล้วเวลาที่เราทำ pentest แล้วออก report เรียบร้อย สิ่งหนึ่งที่อาจเกิดขึ้นได้คือการที่รอให้ developer fix ช่องโหว่ แล้วเราเข้าไป revisit ว่าช่องโหว่ที่เคยแจ้งนั้นยังอยู่อยู่มั้ย ซึ่งบางครั้งหาก developer fix ไม่ดีก็จะหลงเหลือช่องโหว่อยู่ แล้วก็วนลูปไปคือ pentest ตรวจสอบ -> developer แก้ไข -> pentest ซ้ำ -> developer แก้ไข -> … ซึ่ง…
View Post