【信息安全服务】神器Burpsuit的几款插件分享

0x00 前言

    使用过burpsuite的同学们都知道,这个burpsuite有社区版(免费版) 和专业版(收费版,349美元一年), 在我们平时渗透测试当中,这个可是一把神器, 它和sqlmap 一样极其厉害,但它的主要作用以拦截和修改流量包和检测常见Web漏洞为主,其中也有常规的加密/解密功能、入侵功能、重放功能等等

    我们都知道无论是收费版还是免费版,burpsuite 这个软件还是提供了一定数量的插件的,这些插件极大地方便了我们平时的渗透工作。插件数量不少,那么具体哪个插件比较实用昵?我本人热烈推荐插件 ”CO2“,这个是调用sqlmap进行快速检测等,并且提供良好的界面,该界面有不错的参数供我们选择。 在进行sqlmap注入时,可以减少记忆量啊!!


0x02 J2EEScan

    该插件能够检测JBoss、Tomcat、Weblogic、Oracle 应用服务器、Jetty、Apache Axis、JBoss SEAM、Java Server Faces、Apache Wicket、Grails、Apache Struts以及多种CVE漏洞,实在是一个很好的安全扫描插件。

安装方法:burpsuite 主界面-->"Extender” --> " Bapp Store" -->从“ Bapp Store" 界面左侧选择" J2EEscan", 导航到右侧点击“ install"


0x03 activeScan++

    该插件主要是在主动扫描和被动扫描时,为了增强扫描漏洞效果,使用python编写的,所以要加载python 环境

加载方法:burpsuite 主界面-->"Extender”--> "Options"-->"Python Environment "-->"Select file.."

点击按钮" Select file..", 然后选择 E:\penetration\burpsuite_pro\jython-standalone-2.7.0.jar#前提下载该jpython 文件。

安装方法:burpsuite 主界面-->"Extender” --> " Bapp Store" -->从“ Bapp Store" 界面左侧下拉找到"activeScan++",导航到右侧点击“ install"

0x04 Additional  Scanner Checks


    安装方法:burpsuite 主界面-->"Extender” --> " Bapp Store" -->从“ Bapp Store" 界面左侧选择"  Additional  Scanner Checks", 导航到右侧点击“ install"
0x05 CSRF Scanner

   主动扫描CSRF漏洞问题,主要是了加强burpsuite中的CSRF扫描功能。

安装方法:burpsuite 主界面-->"Extender” --> " Bapp Store" -->从“ Bapp Store" 界面左侧选择" CSRF Scanner", 导航到右侧点击“ install"

0x06 Heartbleed插件

    经典的Heartbleed 心脏出血漏洞,说不定在很多服务器上存在窝!

安装方法:burpsuite 主界面-->"Extender” --> " Bapp Store" -->从“ Bapp Store" 界面左侧选择" Heartbleed ", 导航到右侧点击“ install"


0x07 CO2插件

  该插件包含诸多功能,如SQLMapper、User Generator、Prettier JS、ASCII Payload Processo、Masher 等功能。

安装提前:我们需要在系统中安装有sqlmap,例如:C:\Python27\sqlmap#将已下载的sqlmap包加压到C:\Python27\sqlmap

安装方法:burpsuite 主界面-->"Extender” --> " Bapp Store" -->从“ Bapp Store" 界面左侧选择" CO2", 导航到右侧点击“ install"


0x08 升级而不重装插件

我们导航到 " E:\penetration\burpsuite_pro\burpsuite_pro_v1.6.27 " 找到 " bapps " 文件夹

解压新版burpsuite到 " E:\penetration\burpsuite_pro\burpsuite_pro_v1.6.38 ", 然后把" bapps " 文件夹复制到该目录下
————————————————
版权声明:本文为CSDN博主「煜铭2011」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/qq_29277155/article/details/51213103

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值