banner
lca

lca

真正的不自由,是在自己的心中设下牢笼。

よく使われるburpsuiteのプラグイン

以下は、日本語への翻訳です:

111


通常使用する Burp Suite のプラグインを整理します。

プラグイン名URL説明
JS Link FinderBApp StoreJavaScript ファイル内の URL をパッシブスキャンします
Turbo IntruderBApp Store大量の HTTP リクエストを送信し、結果を分析します(ブルートフォース攻撃)
HAEhttps://github.com/gh0stkey/HaEリクエストをハイライト表示し、情報を抽出します
CO2BApp Storeいくつかのツールを追加します
BurpShiroPassiveScanhttps://github.com/pmiaowu/BurpShiroPassiveScanBurp Suite ベースのパッシブ Shiro 検出プラグイン
APIKithttps://github.com/API-Security/APIKitアプリケーションの漏洩 API ドキュメントをアクティブ / パッシブスキャンします
xia SQLhttps://github.com/smxiazi/xia_sqlシンプルな SQL インジェクション判定
BurpFastJsonScanhttps://github.com/pmiaowu/BurpFastJsonScanパッシブ FastJson 検出
Log4j2Scanhttps://github.com/whwlsfb/Log4j2ScanLog4j2 のパッシブスキャン
log4j2burpscannerhttps://github.com/f0ng/log4j2burpscannerLog4j2 のパッシブスキャン
FlowBApp StoreBurp ツールからのすべての完全および不完全なリクエストをフィルタリングします
AutorizeBApp Store認証検出プラグイン
shiro scanhttps://github.com/pmiaowu/BurpShiroPassiveScanパッシブ Shiro 検出
FastjsonScanhttps://github.com/Maskhe/FastjsonScanFastjson の逆シリアル化検出
HackToolshttps://github.com/Vicl1fe/HackToolsいくつかのツール
knifehttps://github.com/bit4woo/knifeいくつかの右クリックメニューを追加します
captcha-killer-modifiedhttps://github.com/f0ng/captcha-killer-modifiedCAPTCHA ブルートフォース
upload scannerhttps://github.com/portswigger/upload-scannerアップロードモジュールのスキャン
Auth Analyzerhttps://github.com/portswigger/auth-analyzer認証検出プラグイン
HTTP Request Smugglerhttps://github.com/portswigger/http-request-smugglerHTTP リクエストスマグリングプロトコル
TsojanScanhttps://github.com/Tsojan/TsojanScan統合された Burp Suite 脆弱性検出プラグイン

画像の出典:https://wallhaven.cc/

読み込み中...
文章は、創作者によって署名され、ブロックチェーンに安全に保存されています。