BurpSuite中的安全测试插件推荐

最新推荐文章于 2024-03-18 15:34:56 发布
最新推荐文章于 2024-03-18 15:34:56 发布
阅读量2.8k 收藏 1
点赞数
分类专栏: 安全

Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。

无论是收费版还是免费版,Burp Suite 这个软件都提供了一定数量的插件,这些插件极大的方便了我们平时的渗透工作。在BAPP Store中有很多开发好的插件代码,可以下载下来,安装后,在指定的目录下面会有相应的python代码或者jar包存在,这些都是很好的学习代码,推荐几个比较好用的插件:

0x01 AuthMatrix

AuthMatrix是一款用于检测越权漏洞的Burp Suite插件,设置好session就能进行自动化测试。

项目主页:https://github.com/SecurityInnovation/AuthMatrix

burpsuite1

burpsuite2

burpsuite3

相似功能的插件还有:Authz。Authz会先访问一遍接口抓包,然后“Send request(s) to Authz”,设置低权限的cookie,“Run”就会使用低权限的cookie去请求,结果会匹配给出相似度百分比,可以查看每个请求的详细。半自动测试。

0x02 J2EEScan

J2EEScan是一个基于Web安全扫描套件Burp Suite Proxy的插件, 增加了针对J2EE应用的安全扫描测试项目。它增加了一些新的测试用例和新策略去发现不同的J2EE安全漏洞。

项目主页:https://github.com/ilmila/J2EEScan

burpsuite4

burpsuite5

burpsuite6

0x03 activeScan++

该插件主要是在主动扫描和被动扫描时,为了增强扫描漏洞效果。增加了一些本身自动化扫描没有的漏洞检查。

项目主页:https://github.com/albinowax/ActiveScanPlusPlus

0x04 LFI scanner checks

LFI scanner checks是国人为burp轻量级扫描器做的一个检测LFI漏洞插件。

链接: http://pan.baidu.com/s/1cqW4VG 密码: 6y1d

burpsuite7

burpsuite8

0x05 BypassWAF

我们在渗透测试有时遇到WAF(应用层防火墙),这往往令人头疼。Burp Suite是响当当的web应用程序渗透测试集成平台,而这款插件可以帮助你绕过某些WAF。

未来功能:

自动在GET/POST实现HPP攻击测试

自动进行HTTP Request Smuggling攻击

项目主页:https://github.com/codewatchorg/bypasswaf

burpsuite9

0x06 s1riu5TheFloor

burpsuite和sqlmap是渗透测试中最常用到的两大神器。最常用的功能是利用burpsuite拦截http请求,然后用sqlmap的r参数读取。s1riu5TheFloor就是一款联动burpsuite和sqlmap的插件。

缺点:适用于Mac,没做跨平台适配

项目主页:https://github.com/5ir1us/Tarot/tree/master/s1riu5TheFloor

burpsuite10

相似功能的插件还有CO2。该插件包含诸多功能,如SQLMapper、User Generator、Prettier JS、ASCII Payload Processo、Masher 等功能。但是调用的不是sqlmap的r参数,而是u参数,无法实现对http请求的全部利用。

0x07 BurpKit

插件BurpKit提供了双向JavaScript桥梁API,允许用户在同一时间迅速创建能够直接与DOM交互的BurpSuite插件,以及Burp的扩展API。此举让BurpSuite插件开发人员得以直接在DOM自身运行他们的web应用程序,在检测自身逻辑的同时还可以利用BurpSuite的其他功能。

项目主页:https://github.com/allfro/BurpKit/releases

burpsuite11

0x08 CSRF Scanner

CSRF Scanner是一款CSRF漏洞的测试工具,主动扫描CSRF漏洞问题,主要是了加强burpsuite中的CSRF扫描功能。

可以从“ Bapp Store” 界面左侧选择” CSRF Scanner”, 导航到右侧点击“ install”来进行安装

0x09 s1riu5TheMagician

s1riu5TheMagician是一款信息采集插件。支持C段端口扫描、子域名查询、敏感文件扫描等功能

项目主页:https://github.com/5ir1us/Tarot/tree/master/s1riu5TheMagician

burpsuite12

burpsuite13

burpsuite14

burpsuite15

0x10 Java-Deserialization-Scanner

Java-Deserialization-Scanner是一个BurpSuite的插件,用来自动化的发现java反序列化漏洞

项目主页:https://github.com/federicodotta/Java-Deserialization-Scanner

burpsuite16

0x11 CSP-Bypass

CSP-Bypass是一个使用Python编写的一个Burp插件,他可以使用已知道的方法去尝试网站CSP的安全性,是否能够绕过。

项目主页:https://github.com/moloch–/CSP-Bypass

burpsuite17

0x12 JSON Decoder

JSON Decoder可以将json数据格式化,比较方便查看。

可以从“ Bapp Store” 界面左侧选择” JSON Decoder”, 导航到右侧点击“ install”来进行安装

0x13 Additional Scanner Checks

Additional Scanner Checks是一款PDF元数据被动扫描插件,用于检查PDF文件

项目主页:https://github.com/luh2/PDFMetadata

burpsuite18

Burpsuite插件收集项目

项目主页:https://github.com/xl7dev/BurpSuite/tree/master/Extender

提供了大量实用的Burpsuite插件

burpsuite19

BurpSuite 的 Intruder Payloads:

项目主页:https://github.com/1N3/IntruderPayloads

原文地址:http://www.mottoin.com/90188.html

puffingo
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CSRFScanner:Python CSRF漏洞扫描器
05-06
CSRFScanner v1.0 Python CSRF漏洞扫描器 描述 CSRFScanner是一种用于扫描网站以查找CSRF漏洞的工具。 这是一个基本工具,不是很人性化,我最初是出于学术目的而开发的。 可以在PDF CSRFScanner_Explications.pdf(以法语编写)找到更多说明。 要求 Python> = 2.6 用法 python main.py [-R] URL Cookie -R是一个可选参数,用于跟随内部链接以扫描整个网站。 URL是要扫描的网页 Cookie是要发送以进行身份​​验证的Cookie。 可以使用Wireshark之​​类的工具,Burp或Webscarab之类的Web代理,TamperData之类的Web浏览器扩展来查看...
BurpSuite插件推荐
技术超强的网络安全平台
11-25 3101
实验2.2 磁盘管理及挂载与卸载 一、实验目的 (1)掌握磁盘的添加、分区和格式化操作; (2)掌握磁盘分区的挂载与卸载; 二、实验需求 (1)在虚拟机处于关机状态下,创建快照,添加1块新磁盘; (2)虚拟机开机,并以root用户访问centos7系统,对磁盘进行分区和格式化操作; (3)在root用户的根目录下创建目录,并实现对磁盘分区的挂载与卸载; 三、实验步骤 1、创建快照,虚拟机关机,添加1块容量为10G的硬盘(SCSI格式)。在添加硬盘后,请给出截图。 2、虚拟机开机,并通过root用户访问系统
CSRF Token Thacker 插件
haha1314的博客
04-23 575
1、利用awvs,csrf高级别做实验。 因为有token,每次重放之后都会跳转,不会执行成功。 2、安装CSRF Token Thacker 插件 3、配置 name:返回包的token的name。 重放成功。 ...
【工具使用】BurpSuite抓包工具使用详解
最新发布
做自己喜欢的事,并将其发挥到极致!
03-18 1535
Burpsuite是一个用于测试Web应用程序安全性的图形化工具。该工具使用Java编写,由PortSwigger Web Security开发。该工具有三个版本。可以免费下载的社区版、专业版和试用后可以购买的企业版。社区版减少了许多功能。它是为网络应用程序安全检查提供全面解决方案而开发的。
自动检测CSRF漏洞的工具
qq_51550750的博客
04-08 1089
burp 抓包(有敏感接口的,比如转账) 右键----》Engagement Tools----〉Generate CSRF PoC 将HTML代码粘贴到sublime或者NotePad++ 保存为xxxx.html 用网页打开本地文件(用file协议,不知道file协议是什么的建议直接把文件拖动到浏览器) 网页往往会有这样的一个箭头: 点击按钮,如果观察到原来的接口的网页发生了变化(比如金额减少等等),就是存在CSRF漏洞。 Bolt Github地址: https://github.com/s0m
Burpsuite 插件的学习与使用
Goodric的博客
07-21 1651
burp 可以使用三种语言编写的扩展插件,Java、python 和 ruby 。 除Java外,其它两种语言需要的扩展插件需要专门的配置运行环境。即 Location of Jython(Ruby) standalone JAR file: 这个选项需要下载的环境路径。...
CSRF ———— (三)CSRFTester自动化测试工具
weixin_43102772的博客
03-01 1944
1. CSRFTester介绍 CSRFTester是一款CSRF漏洞的测试工具.运行在windows上。 工作原理: 使用代理抓取我们在浏览器访问过的所有的链接及表单信息,通过CSRFTester修改相应表单信息,重新提交,相当于伪造了一次客户端请求,如果测试的请求成功,被服务器接受,则证明存在CSRF漏洞。 2. 使用方法 2.1 打开chrome浏览器,设置代理 将代理设置为 127.0....
BurpSuite v2.1 开源安全测试工具
08-06
BurpSuite 渗透测试工具
burpsuite JS加密插件jsEncrypter.0.3.2
01-25
burpJS加密插件,适用于前端JS加密站点的安全测试
Burp Suite Professional及其相关插件下载,十分全面,亲测可用
12-22
含burp suite专业版安装包及新手教程,快捷键整理
marlon-csrfscanner:使用Goutte用PHP编写的CSRF扫描仪
05-18
CSRF扫描仪 防御CSRF很容易,并且测试该保护是否确实存在也很容易。 但是,连续测试大量站点是一项阻力。 CSRF扫描仪的典型流程如下: 搜寻网站以查找所有页面 在每一页上,找到所有表格 在弄乱令牌的同时提交每个表单 检查它们是否受到足够的保护。 警告 不要在现场进行测试,因为它会执行您可能不喜欢的各种表单提交,搞乱数据库以及可能对站点进行DoS。 在一次性测试现场使用! 假设条件 目前,扫描仪假定已受到保护: 每个表单都必须有一个隐藏的令牌字段, 更改或删除该令牌字段应导致403禁止响应。 但是可以添加不同的规则。 爬网仅限于首页的域(在配置文件定义) 有时,在不同的页面上会重复相同的表格。 在这种情况下,它只能测试一次。 它没有做什么 如果在您的站点上,GET请求可能会导致损坏,则此工具将无法检测到该损坏。 只是永远不要让GET用于非幂等请求。 Javascript
Burp Suite 插件开发.pdf
10-06
网络安全渗透测试
apk短信验证码安全测试一.pdf
05-04
我们将通过burp软件的intruder模块模拟生成4位纯数字短信验证码测试app短信验证码的安全性。我们要分析的app发送短信验证码的请求带有sign签名校验,模拟发送短信验证码时需要同时生成sign校验值。因此这篇文章...
CSRF】学习关于CSRF攻击和防范
NineWaited的博客
03-13 1534
关于CSRF攻击的相关信息,包括如何怎么发生,发生场景和如何防范
pikache靶场通关——CSRF攻击
p36273的博客
07-01 1194
靶场一共又三关,现在我们就来通关吧。
网络安全-跨站请求伪造(CSRF)的原理、攻击及防御
热门推荐
关注网络安全、云原生安全
08-08 1万+
目录 简介 原理 举例 漏洞发现 链接及请求伪造 CSRF攻击 不同浏览器 未登录状态 登录状态 代码查看 防御 用户 供应商(程序员) 简介 跨站请求伪造(Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF .
Github上的扫描器,方便查看使用
键盘上温暖而又美好的时光
11-23 835
Github上的扫描器
如何使用lazyCSRF在Burp Suite上生成强大的CSRF PoC
HBohan的博客
12-07 1067
lazyCSRF是一款功能强大的Burp Suite插件,该工具可以帮助广大研究人员生成功能强大的CSRF(跨站请求伪造) PoC。Burp Suite是一个拦截HTTP代理,是执行Web应用程序安全测试的强大工具。引入lazyCSRF之后,Burp Suite就可以直接生成CSRF PoC了。在此之前,我比较喜欢使用的是“Generate CSRF PoC”,但这个插件无法自动判断请求的内容,而且它甚至还会使用“form”来生成无法用“form”表示的 PoC,例如使用JSON作为参数或PUT请求的情况。
burpsuite进行安全测试
08-24
BurpSuite是一款用于进行安全性渗透测试的工具,它可以拦截请求、进行Burp Spider爬虫、进行漏洞扫描等多种功能。你可以将其理解为Fiddler、Postman等多种工具的综合体。 使用BurpSuite可以进行各种漏洞类型的渗透测试,并提供自动化的方式,从而使我们能够将更多精力放在需要人工验证的漏洞上。它的漏洞扫描功能可以结合目标和仪表盘两个功能模块进行。 BurpSuite有两个版本,专业版和免费版。对于一些简单的web安全测试,如涉及的插件并不多,可以直接安装免费版。你可以在***上搜索并获取BurpSuite的免费版工具进行安装。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [软件安全测试-BurpSuite使用详解](https://blog.csdn.net/weixin_42727710/article/details/128272905)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [Burpsuite安全测试测试指导](https://blog.csdn.net/xqtesting/article/details/89342637)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值