banner
lca

lca

真正的不自由,是在自己的心中设下牢笼。

常用的burpsuite插件

整理下平常使用的 burpsuite 插件

插件名称url描述
JS Link FinderBApp Store被动扫描 js 文件内的 url
Turbo IntruderBApp Store用于发送大量 HTTP 请求并分析结果(爆破)
HAEhttps://github.com/gh0stkey/HaE请求高亮标记与信息提取
CO2BApp Store加了一些工具
BurpShiroPassiveScanhttps://github.com/pmiaowu/BurpShiroPassiveScan基于 BurpSuite 的被动式 shiro 检测插件
APIKithttps://github.com/API-Security/APIKit主动 / 被动扫描发现应用泄露的 API 文档
xia SQLhttps://github.com/smxiazi/xia_sql简单的判断注入
BurpFastJsonScanhttps://github.com/pmiaowu/BurpFastJsonScan被动式 FastJson 检测
Log4j2Scanhttps://github.com/whwlsfb/Log4j2ScanLog4j2 被动扫描
log4j2burpscannerhttps://github.com/f0ng/log4j2burpscannerLog4j2 被动扫描
FlowBApp Store筛选来自 Burp 工具的所有完整和不完整请求
AutorizeBApp Store授权检测插件
shiro scanhttps://github.com/pmiaowu/BurpShiroPassiveScan被动式 shiro 检测
FastjsonScanhttps://github.com/Maskhe/FastjsonScanFastjson 反序列化检测
HackToolshttps://github.com/Vicl1fe/HackTools一些小工具
knifehttps://github.com/bit4woo/knife添加一些右键菜单
captcha-killer-modifiedhttps://github.com/f0ng/captcha-killer-modified验证码爆破
upload scannerhttps://github.com/portswigger/upload-scanner上传模块扫描
Auth Analyzerhttps://github.com/portswigger/auth-analyzer授权检测插件
HTTP Request Smugglerhttps://github.com/portswigger/http-request-smugglerhttp 请求走私协议
TsojanScanhttps://github.com/Tsojan/TsojanScan集成的 BurpSuite 漏洞探测插件

图片来自:https://wallhaven.cc/

加载中...
此文章数据所有权由区块链加密技术和智能合约保障仅归创作者所有。