Burpsuite 插件的学习与使用

已于 2022-07-21 17:44:49 修改
阅读量1.7k 收藏 6
点赞数 3
分类专栏: 工具使用
于 2022-07-21 17:44:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Goodric/article/details/125917441
版权

Burpsuite 插件的学习与使用

burp 可以使用三种语言编写的扩展插件,Java、python 和 ruby 。
除Java外,其它两种语言需要的扩展插件需要专门的配置运行环境。即 Location of Jython(Ruby) standalone JAR file: 这个选项需要下载的环境路径。

在burp中的位置
请添加图片描述

插件运行环境的下载与配置

python
官网:https://www.jython.org/
点击download ,下载Standalone Jar版本
请添加图片描述

Ruby
官网:https://www.jruby.org/
点击download ,下载 Complete Jar 版本
请添加图片描述

把路径选择好即可。
请添加图片描述

插件安装路径
默认会安装在c盘,所以这里更改一下。
请添加图片描述

配置好之后,可以通过插件文件进行添加。
请添加图片描述

也可以通过商店直接下载。
请添加图片描述

也提供了api接口,可以自己写。
请添加图片描述

——
——

安装插件演示

CSRF Token Tracker

用于渗透测试过程中CSRF Token的自动更新。
请添加图片描述

在CSRF Token Tracker模块内加上host地址和token值的参数名,勾选即可。
请添加图片描述

这里测试的是pikachu靶场中的csrf(token) 题目的修改用户信息功能。
填写,点击submit抓包。
请添加图片描述

可以看到在get请求中,除了需要修改信息的参数,还有一个token值,每次发包的token值都是不同的,所以只是修改信息的的话点发包是无效的。
但是前面已经在 CSRF Token Tracker插件中设置好了,会自动更新Token。
所以这里只需要改需要修改的参数值,一直发包都可以修改成功,token会自动更新。
请添加图片描述

——

sqlmap4burp与 burp联动插件

github项目:https://github.com/c0ny1/sqlmap4burp-plus-plus/releases
请添加图片描述

使用方式,action-extensions-send to sqlmap4burp
请添加图片描述

Goodric
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Burpsuite插件之BurpKit使用方法1
08-04
BurpSuite插件之BurpKit使用方法详解》 在网络安全评估领域,BurpSuite是一款备受推崇的工具,尤其在Web应用安全测试中扮演着重要角色。而BurpKit,作为BurpSuite的一个插件,进一步提升了其功能性和灵活性,使得...
phantomjs-burpsuite安装XSS所需插件
03-15
XSSValidator是Burp Suite的一个插件,专门用于检测和验证XSS漏洞。它能够帮助安全测试人员更有效地识别潜在的XSS入口点,并验证其危害性。 安装XSSValidator插件到Burp Suite的过程大致如下: 1. 首先,确保你...
最新Burp Suite插件详解
此博客内容主要是小可日常工作中的一些问题解决的记录整理而成
08-25 1233
Burp Suite中存在多个插件,通过这些插件可以更方便地进行安全测试。插件可以在“BApp Store”(“Extender”→“BApp Store”)中安装,如图3-46所示。下面列举一些常见的Burp Suite插件
基于实战的Burp Suite插件使用Tips
网安君的博客
01-17 4934
基于实战的Burp Suite插件使用技巧 本篇文章首发于奇安信攻防社区 0×00前言 ​ Burp Suite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。在渗透测试中,我们使用Burp Suite将使得测试工作变得更加容易和方便,即使在不需要娴熟的技巧的情况下,只有我们熟悉Burp Suite的使用,也使得渗透测试工作变得轻松和高效。 Burp Suite可执行程序是java文件类型的jar文件,免费版的可以从免费版下载地址
burp插件下载与安装
最新发布
qq_51743281的博客
05-26 413
由于自己是第一次从GitHub安装插件,走了弯路,想记录一下,也顺便帮还没安装过burp插件的小白或者萌新避个坑,大佬们可以不用看这篇文了。
BurpSutie拓展插件推荐-漏洞扫描插件
Boom!脑洞大爆炸的博客
07-04 2778
BurpSutie拓展插件推荐-漏洞扫描插件
burpsuite插件安装教程
热门推荐
W小哥
12-21 2万+
一、reCAPTCHA 插件安装教程 我用的是burpsuite2.1.06汉化版,不过每个版本都大差不差,方法都是一样的 第一步:打开burpsuite 第二步:选择插件扩展 文件选择你的插件 reCAPTCHA-v0.9.jar(这个插件是识别图形码的插件,百度下载即可) 在状态栏最后将会多出一个插件,成功添加。 二、利用reCAPTCHA插件识别状态码爆破用户名、密码教程 ...
Burpsuite插件开发
Websec
06-01 3801
一、Burp插件介绍和编程语言选择插件是什么?扩展burp功能的程序,依赖burp提供的API,让使用者可以开发一些自己想要的功能。插件可以干什么?请求和响应包的修改:比如在每个请求包中加如自定义的header自定义UI界面:插件可以实现一个自己的tab,方便图像化操作自定义扫描插件:当出现了新的漏洞,我们就可以编写自己的扫描插件,来自动化发现这类漏洞访问burp中的一些关键数据:比如proxy中的请求记录、sitemap中请求响应、扫描发现的漏洞(issue)插件怎么使用?先讲burp插件的基本使用:加载
BurpSutie拓展插件推荐-辅助测试插件
Boom!脑洞大爆炸的博客
07-04 1880
BurpSutie拓展插件推荐-辅助测试插件
Burpsuite 抓包学习工具
12-28
Burpsuite 抓包学习工具
burpsuite_free_v1.7.03_Burpsuite_burpsuitefree1.7_freeproxyserve
09-29
本文将深入探讨其社区版——"burpsuite_free_v1.7.03_Burpsuite_burpsuitefree1.7_freeproxyserver",以及核心组件Burp Proxy。 首先,我们来了解Burp Suite的核心功能之一——Burp Proxy。作为一个HTTP/HTTPS代理...
jython-standalone-2.7.0.jar,和源码
11-30
jython-standalone-2.7.0.jar,和jython-standalone-2.7.0.jar源码
burp中文使用手册,方便新手使用
03-23
Burp Suite Pro中文使用手册 Burp Suite Pro是一个功能强大且功能全面的Web应用程序安全测试工具,是目前最流行的Web应用程序安全测试工具之一。下面将详细介绍Burp Suite Pro的使用手册,帮助新手快速上手使用。 ...
Charset_encoding-Burp:利用字符集编码绕过waf的burpsuite插件
05-18
BurpSuite Plugin通过字符集编码绕过waf的burp插件因为小伙伴在实战中有这么个需求(利用字符集编码绕过waf),所以我借着他的这个需求也学习了下burp插件的编写。预览ASP.NET+IIS使用说明其实这种方法很早就出来了...
BurpSuite手册-039-Inspector.pdf
12-28
6. **Learn**:通过学习用户的交互行为,Burp可以帮助识别动态生成的内容,这对于发现隐藏的接口和安全弱点很有帮助。 7. **Target analyzer**:分析目标应用程序的结构,生成站点地图,帮助测试者了解应用程序的...
Burp Suite Professional 1.7.26
10-11
Burp Suite Professional 1.7.26版本引入了新的插件和工具,这些增强功能使得操作更加简便,同时增强了工具的功能性。这些插件可能包括自动化漏洞检测模块、增强的爬虫功能、定制化的请求和响应处理规则等。新工具...
BurpSuite中的安全测试插件推荐
weixin_33858485的博客
05-09 583
转载:http://www.mottoin.com/90188.html 0x00 前言 Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。 无论是收费版还是免费版,Burp Suite 这个软件都提供了一定数...
BurpSuite插件分享
混子
08-26 3678
之前总认为挖洞细就中了,但在前段时间人麻了,去测站,把功能点测完以为结束了,因为这几年甲方安全意识强,还有一些安全设备,再加上人家防范的意识也强,就感觉不会出现spring boot未授权、shiro默认密钥等这种比较低级的事情,但事实总是打脸的措不及防,测完发现甲方爸爸找上门了,说人家测拿到权限了,你是不是不行,在这里小弟建议各位哥哥留意一下那些主动检测到插件,说不定弹了你不知道,所以这篇文章主角是插件。......
BurpSuite进阶篇--自动识别Token值
tangshuangsss的专栏
11-23 2340
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介BurpSutie心目中最强web安全工具,没有之一,本篇文章介绍如何在目标网站配置token值...
burpsuite新手学习
09-26
Burpsuite是一款安全攻防工具,对于新手来说,学习Burpsuite的入门难点主要包括模块多样、参数复杂和设置多变。要学习Burpsuite,可以按照以下步骤进行: 1. 下载和安装Burpsuite:可以从官方网站下载Burpsuite,并按照官方提供的安装指南进行安装。 2. 学习Burpsuite界面:熟悉Burpsuite的界面,了解各个功能区域的作用和用法。这些功能区域包括代理、目标、扫描、报告等。 3. 配置浏览器代理:将浏览器的代理设置为Burpsuite,这样可以通过Burpsuite拦截和修改浏览器与服务器之间的请求和响应。 4. 掌握基本的Burpsuite功能:学习如何使用Burpsuite进行拦截和修改请求、发送不同类型的请求、查看和分析请求和响应的详细信息等。 5. 学习使用Burpsuite的扫描功能:掌握如何使用Burpsuite进行漏洞扫描,包括常见的Web漏洞,如XSS、SQL注入等。 6. 学习使用Burpsuite插件Burpsuite有许多强大的插件可以扩展其功能,学习如何安装和使用这些插件,以满足自己的需求。 7. 实践和练习:通过参加CTF比赛、漏洞挖掘等活动,不断实践和练习Burpsuite使用,提高自己的技能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Goodric

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值