banner
lca

lca

真正的不自由,是在自己的心中设下牢笼。
首頁封存图文

常用的burpsuite插件

#工具#burpsuite339
AI 翻譯
這篇文章透過AI由英文翻譯成繁體中文查看原文
AI 生成的摘要
這是一篇關於常用的Burpsuite插件的整理。插件包括JS Link Finder、Turbo Intruder、HAE、CO2、BurpShiroPassiveScan、APIKit、xia SQL、BurpFastJsonScan、Log4j2Scan、log4j2burpscanner、Flow、Autorize、shiro scan、FastjsonScan、HackTools、knife、captcha-killer-modified、upload scanner、Auth Analyzer、HTTP Request Smuggler和TsojanScan。這些插件可以用於不同的功能,例如檢測URL、發送大量HTTP請求、高亮標記和信息提取、檢測漏洞等。

整理下平常使用的 burpsuite 插件

插件名称url描述
JS Link FinderBApp Store被动扫描 js 文件内的 url
Turbo IntruderBApp Store用於發送大量 HTTP 請求並分析結果(爆破)
HAEhttps://github.com/gh0stkey/HaE請求高亮標記與信息提取
CO2BApp Store加了一些工具
BurpShiroPassiveScanhttps://github.com/pmiaowu/BurpShiroPassiveScan基於 BurpSuite 的被動式 shiro 檢測插件
APIKithttps://github.com/API-Security/APIKit主動 / 被動掃描發現應用泄露的 API 文檔
xia SQLhttps://github.com/smxiazi/xia_sql簡單的判斷注入
BurpFastJsonScanhttps://github.com/pmiaowu/BurpFastJsonScan被動式 FastJson 檢測
Log4j2Scanhttps://github.com/whwlsfb/Log4j2ScanLog4j2 被動掃描
log4j2burpscannerhttps://github.com/f0ng/log4j2burpscannerLog4j2 被動掃描
FlowBApp Store篩選來自 Burp 工具的所有完整和不完整請求
AutorizeBApp Store授權檢測插件
shiro scanhttps://github.com/pmiaowu/BurpShiroPassiveScan被動式 shiro 檢測
FastjsonScanhttps://github.com/Maskhe/FastjsonScanFastjson 反序列化檢測
HackToolshttps://github.com/Vicl1fe/HackTools一些小工具
knifehttps://github.com/bit4woo/knife添加一些右鍵菜單
captcha-killer-modifiedhttps://github.com/f0ng/captcha-killer-modified驗證碼爆破
upload scannerhttps://github.com/portswigger/upload-scanner上傳模塊掃描
Auth Analyzerhttps://github.com/portswigger/auth-analyzer授權檢測插件
HTTP Request Smugglerhttps://github.com/portswigger/http-request-smugglerhttp 請求走私協議
TsojanScanhttps://github.com/Tsojan/TsojanScan集成的 BurpSuite 漏洞探測插件

圖片來自:https://wallhaven.cc/

載入中......
此文章數據所有權由區塊鏈加密技術和智能合約保障僅歸創作者所有。