一、shiroscan
https://github.com/Daybr4ak/ShiroScan
burp插件Shiroscan主要用于框架、无dnslog key检测
无dnslog检测基于
https://mp.weixin.gg.com/s/do88_4Td1 CSeKLmFghGCuQ
将ShiroScan.jar导入burp,该插件是被动扫描,扫描成功的结果会输出到图形界面中
同时在burp的issue里也会输出相应的详情信息
二、Struts2Burp
https://github.com/harry1080/Struts2Burp
一款检测Struts2 RCE漏洞的burp被动扫描插件,仅检测url后缀为.do以及.action的数据包
检测范围:
-
S2-001
-
S2-003/S2-005
-
S2-007
-
S2-009
-
S2-012
-
S2-013/S2-014
-
S2-015
-
S2-016
-
S2-032
-
S2-045
-
S2-046
-
S2-057
-
S2-059
-
S2-061
-
Devmode
三、APIKIT
https://github.com/API-Security/APIKit
APIKit是APISecurity社区发布的第一个开源项目。
APIKit是基于BurpSuite提供的JavaAPI开发的插件。
APIKit可以主动/被动扫描发现应用泄露的API文档,并将API文档解析成BurpSuite中的数据包用于API安全测试。
四、HackTools
https://github.com/Vicl1fe/HackTools
支持加解密、杀软查询、文本去重等功能。
五、Log4j2Scan
https://github.com/whwlsfb/Log4j2Scan
Log4j2 远程代码执行漏洞,BurpSuite 的被动扫描插件。
支持精准提示漏洞参数、漏洞位置,支持多dnslog平台扩展,自动忽略静态文件。
漏洞检测目前仅支持以下类型
· Url
· Cookie
· Header
· Body(x-www-form-urlencoded, json, xml, multipart)
为了帮助大家更好的学习网络安全,我给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂这些资料!
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
[2024最新CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享]
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
[2024最新CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享]
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取