![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
BurpSuite
文章平均质量分 55
刘—手
梦想每个人都有,但不是每个人都有勇气去坚信,我有。
展开
-
武装你的BurpSuite听着反方向的钟让打点更加轻而易举
武装你的BurpSuite 听着反方向的钟 让打点更加轻而易举!原创 2024-03-07 09:58:24 · 1316 阅读 · 0 评论 -
burpsuit插件——HopLa
gtihub地址:https://github.com/synacktiv/HopLaHopLa作用此扩展在BurpSuite中添加了自动补全支持和有用的有效负载,使入侵变得更容易,并且随时改善您的有效载荷!安装使用“扩展器”选项卡将其添加到Burp Suite用法默认情况下,HopLa随附了默认的有效负载。您可以通过在菜单中加载自定义JSON文件来添加自己的文件。HopLa首次使用时会创建一个JSON文件,其中包含jar文件目录中的所有有效负载。按下Ctrl+Q以显示有效载荷库菜单并转载 2021-05-10 22:25:11 · 643 阅读 · 0 评论 -
burpsuite插件——Struts2-RCE
用于检查struts2 RCE漏洞的Burp扩展器下载地址:https://github.com/prakharathreya/Struts2-RCE三、安装插件1、将插件导入BurpSuite2、选择下载好的插件3、点击下一步4、导入成功,菜单栏和右击项会多出两个选项四、使用方法1、访问可能存在漏洞的网址http://192.168.139.128:8080/showcase/,打开自带浏览器,拦截不用打开,BurpSuite有自动扫描功能2、进入菜单Target项,全选原创 2021-02-15 20:18:28 · 726 阅读 · 0 评论 -
burpsuite插件——BurpFakeIP
github地址:https://github.com/ianxtianxt/burpsuiefakeip安装fakeip.py在burpsuite里选择fakeip.py直接next在安装过程中安装失败的原因(插件目录不能有中文目录)使用方法1、伪造指定IP抓取百度的包输入指定的ip程序会自动添加所有可伪造的字段到请求头中。2.伪造本地的包3.伪造随机ip4.伪造随机IP进行爆破(这个功能是该插件的核心功能)使用DVWA的暴力破解模块做演示,抓包添加随机IP,把等级原创 2021-04-23 16:18:07 · 1906 阅读 · 0 评论 -
BurpSuite插件配置
Burp插件的使用使用准备Burpsuite可以使用三种语言编写的扩展插件,Java、Python和Ruby。除Java外,其它两种需要的扩展插件需要配置运行环境。Python下载地址:https://www.jython.org/download下载Standalone Jar版本,下载后将Jar文件放置在Burpsuite文件夹。Ruby下载地址:http://jruby.org/download下载Complete Jar 版本,下载后将Jar文件放置在Burpsuite文件夹。配原创 2021-04-23 15:06:30 · 819 阅读 · 0 评论