¡Bienvenido al repositorio del Generador CSRF POC Avanzado! Esta extensión para Burp Suite está diseñada para simplificar y potenciar tus pruebas de seguridad, permitiéndote crear Pruebas de Concepto (PoC) de ataques CSRF directamente desde la interfaz de Burp Suite.
- Generación Automática de PoCs: Crea PoCs en formatos HTML, cURL y JavaScript con solo un clic.
- Interfaz Intuitiva: Diseño amigable que facilita la visualización y edición de peticiones HTTP.
- Análisis Detallado: Desglosa las peticiones HTTP para identificar parámetros y cabeceras críticas.
- Compatibilidad Total: Funciona perfectamente con Burp Suite, aprovechando al máximo sus capacidades.
- Personalización: Añade tus propios ejemplos y ajusta las configuraciones según tus necesidades.
- Bug Bounty Hunters: Encuentra y reporta vulnerabilidades CSRF de manera más eficiente.
- Desarrolladores: Integra pruebas de seguridad en tu flujo de trabajo de desarrollo.
- Pentesters: Acelera tus pruebas de penetración con PoCs generados automáticamente.
- Investigadores de Seguridad: Analiza y documenta vulnerabilidades CSRF de manera detallada.
El proyecto sigue una estructura organizada con Maven para facilitar la compilación y gestión de dependencias. A continuación, se detalla la estructura del proyecto:
generador-csrf-poc/
├── pom.xml
└── src/
└── main/
├── java/
│ └── com/
│ └── curiosidadesdehackers/
│ └── burp/
│ ├── GeneradorCsrfPoc.java # Clase principal
│ ├── AnalizadorPeticion.java # Analiza la petición HTTP
│ ├── GeneradorHtmlPoc.java # Genera el POC HTML
│ ├── GeneradorCurlPoc.java # Genera el POC cURL
│ ├── GeneradorJsPoc.java # Genera el POC JavaScript
│ └── PanelInterfaz.java # Interfaz gráfica
└── resources/
├── icono.png # Icono para Burp
└── banner.txt # Banner personalizado
El archivo pom.xml está configurado para gestionar las dependencias y el proceso de compilación del proyecto. Aquí se incluyen las dependencias necesarias para la API de Burp Extender y Swing para la interfaz gráfica.
La clase principal GeneradorCsrfPoc.java gestiona la extensión y registra los menús contextuales. También inicializa la interfaz gráfica y maneja la generación de PoCs.
Esta clase se encarga de analizar las peticiones HTTP para extraer datos esenciales como el método, la URL, los parámetros y las cabeceras.
- GeneradorHtmlPoc.java: Genera PoCs en formato HTML.
- GeneradorCurlPoc.java: Genera PoCs en formato cURL.
- GeneradorJsPoc.java: Genera PoCs en formato JavaScript.
Esta clase crea la interfaz gráfica que se integra en Burp Suite. Permite visualizar y editar las peticiones HTTP, así como generar los PoCs en diferentes formatos.
- Burp Suite (versión compatible con la API de Burp Extender).
-
Descargar el Plugin:
- Descarga el archivo JAR compilado.
-
Instalar en Burp Suite:
- Abre Burp Suite.
- Ve a la pestaña "Extender".
- Haz clic en "Add" y selecciona el archivo JAR descargado.
-
Seleccionar una Petición:
- En Burp Suite, selecciona una petición HTTP desde el "Proxy" o "Repeater".
-
Generar PoC:
- Haz clic derecho en la petición y selecciona "Generar POC CSRF" desde el menú contextual.
- La interfaz del plugin se abrirá con la petición seleccionada.
-
Visualizar y Editar:
- Puedes visualizar y editar la petición en la interfaz del plugin.
- Haz clic en "Generar POC CSRF" para crear los PoCs en formatos HTML, cURL y JavaScript.
¡Tu contribución es bienvenida! Si encuentras algún problema o tienes sugerencias para mejorar el plugin, por favor abre un issue o envía un pull request.