lca

以下是常用的burpsuite插件的整理： 1. JS Link Finder：用于被动扫描js文件内的url。 2. Turbo Intruder：用于发送大量HTTP请求并分析结果（爆破）。 3. HAE：用于请求高亮标记与信息提取。 4. CO2：加了一些工具。 5. BurpShiroPassiveScan：基于BurpSuite的被动式shiro检测插件。 6. APIKit：用于主动/被动扫描发现应用泄露的API文档。 7. xia SQL：用于简单的判断注入。 8. BurpFastJsonScan：用于被动式FastJson检测。 9. Log4j2Scan：用于Log4j2被动扫描。 10. log4j2burpscanner：用于Log4j2被动扫描。 11. Flow：用于筛选来自Burp工具的所有完整和不完整请求。 12. Autorize：用于授权检测。 13. shiro scan：用于被动式shiro检测。 14. FastjsonScan：用于Fastjson反序列化检测。 15. HackTools：一些小工具。 16. knife：添加一些右键菜单。 17. captcha-killer-modified：用于验证码爆破。 18. upload scanner：用于上传模块扫描。 19. Auth Analyzer：用于授权检测。 20. HTTP Request Smuggler：用于http请求走私协议。 21. Tso