burp插件分享1

最新推荐文章于 2024-03-13 23:02:52 发布
VIP文章 最新推荐文章于 2024-03-13 23:02:52 发布
阅读量4.5k 收藏 12
点赞数 1
分类专栏: 安全工具 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55772907/article/details/127516229
版权

Autorize —— 强大的越权自动化测试工具

Autorize 是一个测试权限问题的插件,可以在插件中设置一个低权限账号的  cookie ,然后使用高权限的账号去浏览所有功能,Autorize 会自动用低权限账号的 cookie 重放请求,同时也会发一个不带 cookie 的请求来测试是否可以在未登录状态下访问。

该插件可以直接在Bapp Store 安装。

 

Turbo Intruder —— 短时间发送大量请求

Turbo Intruder 是 Intruder 的增强, 它可以在短时间内发送大量的 http 请求,具体速度取决于你的网速,即使在比较差的公共网络下,它也能每秒发送几百个请求。

使用 Turbo Intruder 我们可以在几分钟内爆破完百万级的密码字典和目录字典,也可以在一瞬间发送几十个并发请求来测试并发漏洞。

该插件可以直接在Bapp Store 安装。

 

 

Software Vulnerability Scanner —— 自动根据版本号查找 CVE

Software Vulnerability Scanner 是一个扫描器增强插件,它会检查网站的一些软件版本信息,然后通过 vulners.com 上的漏洞数据库来查询相应的 CVE 编号,找到的结果会显示在漏洞面板上,不用我们自己手动去查找某个版本的 CVE 。

该插件可以直接在Bapp Store 安装。

Scan Check Builder —— 自定义扫描 payload

Scan Check Builder 就是 Burp Bounty ,它提供了十分的简单的方式去为 burp 的扫描功能添加自定义的扫描 payload 。 这样我们可以对一些 burp 没有覆盖到的漏洞添加 payload,并生成相应的漏洞扫描结果。

该插件可以直接在Bapp Store 安装。

 

 

Logger++ —— 更强

最低0.47元/天 解锁文章
诡墨佯
关注
  • 1
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
burp插件hackbar+nc.rar
03-02
burp插件hackbar+nc.rar
网络安全|Burp插件梳理总结 (附工具合集源文档使用)
yyyyyybw的博客
09-06 1549
​ 很多师傅在搞渗透测试时,离不开burpsuite,有一些好的插件如虎添翼,我把常用的burp插件整理分享出来,若各位师傅有好用的插件欢迎留言交流!
漏洞发现-漏扫项目篇&武装BURP&浏览器插件&信息收集&分析辅助
最新发布
siu~
03-13 676
1、插件类-武装BurpSuite-漏洞检测&分析辅助 2、插件类-武装谷歌浏览器-信息收集&情报辅助 章节点: 漏洞发现-Web&框架组件&中间件&APP&小程序&系统 扫描项目-综合漏扫&特征漏扫&被动漏扫&联动漏扫 Poc开发-Ymal语法&联动导入&项目拓展&Ai结合 扫描插件-Burpsuite插件&浏览器插件&自动模版
burp插件调试.pdf
02-15
该篇文章主要介绍burp插件开发调试。其中流程包括burp社区版下载(如果已经购买了burp正式版则可以跳过)、命令行启动burp(设置等待调试的监听端口)、在burp插件代码中设置断点并且配置远程调试端口为burp监听的端口(调试时进行数据传输交互)、在burp中加载插件开始调试。
Burp suite主题插件.jar
09-22
每个人都知道黑客只在晚上工作,所以多年来人们要求 PortSwigger 实现一个黑暗主题。当他们这样做时,黑客们到处欢欣鼓舞!但是,有些人仍然想要更多......直到...... Burp Customizer! Burp Suite 2020.12 用 FlatLaf 替换了旧的 Look and Feel 类,这是一个开源 Look and Feel 类,它还支持为 IntelliJ 平台开发的 3rd 方主题。此扩展允许您在 Burp Suite 中使用这些主题,并包含许多捆绑主题供您尝试。
Burpsuite插件BurpKit使用方法1
08-04
它还提供了双向JavaScript 桥 API,使用户可以创建快速的一次性 BurpSuite 插件原型,该原型可以直接与 DOM 和 Burp 的扩展程序 A
Burp Suite插件集合
08-24
包含Sqlmap、POST2JSON、DOMXSSChecks、Burp-SessionAuthTool、WCF-Binary-SOAP-Plug-In等18种插件,非常全的Burp工具集合。
python飞机大战游戏高级_15用Python开发飞机大战游戏
weixin_39923572的博客
01-30 116
#检测键盘事件for event in pygame.event.get():if event.type == QUIT:#检测是否点击了退出按钮print('退出程序...')exit()elif event.type == KEYDOWN:#检测是否按下了按键#检测按下的是否是w或upif event.key == K_w or event.key == K_UP:print('up')y -...
Burp插件整理
wanan的博客
01-26 1319
Burp插件整理
Burp自用插件
5L2g556F5ZWl77yf
03-29 7726
文章目录logger++Software Vulnerability ScannerTurbo Intruderreflectorchunked-coding-converterburp-unauth-checkerBurpJSLinkFinderburp-sensitive-param-extractorBurpSuite_403BypasserAutozieHaEBurpFastJsonScanShiro Echo Toolssrf-kingbypasswaf 一些插件,基本上都是在github上搜集来
Burp Suitev1.7.19-插件
02-02
Burp Suitev1.7.19-插件版工具集 截获代理– 让你审查修改浏览器和目标应用间的流量。 爬虫 – 抓取内容和功能 Web应用扫描器* –自动化检测多种类型的漏洞 Intruder – 提供强大的定制化攻击发掘漏洞 Repeater – 篡改并且重发请求 Sequencer –测试token的随机性 能够保存工作进度,以后再恢复 插件*– 你可以自己写插件或者使用写好的插件插件可以执行复杂的,高度定制化的任务
burp插件分享:图形化版的重算sign和参数加解密插件1
08-03
1.可以控制插件生效的组件,包括 proxy、scanner、intruder、repeater 2.可以控制插件生效的域名和参数 3.目前 Resign 支持
burpsuite插件sqlmap4burp安装包
01-05
已编译,亲测可直接使用,直接用burpsuite抓包,右键选择send to sqlmap4burp ,直接调用sqlmap进行注入点测试
burp-extension:Burp Suite插件可将数据发送到Code Dx软件漏洞管理系统
05-15
打延伸 这是Web应用程序安全测试平台的扩展,该平台允许将报告直接上载到 。 建造 该项目是使用构建的,并与sbt-assembly插件打包在一起。 要进行构建,请从项目目录运行sbt compile assembly 。 编译的jar将位于目标目录中。 要生成用于eclipse的项目文件,请从项目目录运行sbt eclipse 。
burp-piper:Piper Burp Suite 扩展插件
05-29
用于 Burp Suite 的 Piper 建造 执行./gradlew build ,你将在build/libs/burp-piper.jar准备好插件 已知的问题 当外观设置为Nimbus时,终端仿真器将忽略背景色,请参阅 执照 整个项目在 GNU 通用公共许可证 v3.0 下可用,请参阅LICENSE.md 。 由@redpois0n 开发,在同一许可下发布。
burp-watch:Burp Suite的笔测试插件
05-18
退休的 burp扩展名,用于辅助针对常见的OWASP问题进行笔测试。 通常不建议触发所有功能/在生产服务器上运行。 最初是为个人使用而设计的(代码不是用户友好的),如果您愿意,可以随意构建/使用。 使用方法: 在burp套件中构建并打开(仅在v6上进行了测试)
【工具】分享自用的Burp插件
尚未佩妥剑 转眼便江湖
12-07 6607
Burp Suite常用插件说明 一、sqlmap插件 使用sqlmap.jar可以在测试时通过右键菜单快速把当前测试数据包进行SQLMAP测试 二、hackebar插件 使用HackBar.jar可以在Burp中使用hackebar功能,具体功能如下: 1、SQL注入: 猜字段数:如果字段数过大,手动输很麻烦 order by、group by、 联合查询:如果字段数过大,手动...
BurpSuite实战教程03-BurpSuite插件开发
liaomin416100569的专栏
02-28 2256
需求:拦截bp的抓包日志显示到自定义的表格中,点击表格能显示请求和响应的信息。效果图如下官网实例参考:@Override//在burpsuite中添加一个tab页签,名字是Custom logger//注册一个http抓包请求拦截器,用来获取所有抓包的数据添加到表格/*** 使用JSplitPane,添加一个左面是http请求的表格,下面是个http的请求和响应编辑器* @return*//**
Burpsuite插件开发(网络资源学习笔记_burp插件开发)
热门推荐
天在等我,菜鸟想飞
12-30 1万+
开发语言选择 Burp suite支持三种语言的插件开发: 1、Java 2、Python 3、Ruby 综合个人的实际情况,选择了Java进行了开发(真实原因:Ruby没学、python插件调试不方便)。用Java开发的优势,这里不过多描述,毕竟Burpsuite都是Java写的,最起码Java开发插件的兼容性会好很多。 插件开发环境 JDK 环境 自己百度 编写软件 IDEA社区版 社区版对一般开发来说足够使用,还免费。为啥不用Eclipse,这个问题回答起来也很简答,因为界面丑。 maven 简要描
burp插件fastjsonscan
07-26
fastjsonscan是一个用于检测和利用安装fastjson JSON解析器的Java应用程序的漏洞的Burp插件。fastjson是一种流行的JSON处理库,但近年来它被发现存在一些安全漏洞,这些漏洞可被攻击者利用以执行远程代码执行攻击。 fastjsonscan通过在Burp Suite中集成一个被动扫描插件的方式来利用fastjson漏洞。他可以自动扫描经过Burp的HTTP请求和响应,检测其中是否包含可利用的fastjson漏洞的迹象。 fastjsonscan的工作原理是检测JSON字符串中是否存在可以被利用的fastjson漏洞的特征,例如类路径、攻击者控制的属性或不安全的反序列化调用。如果发现这些特征,插件将标记相关的请求和响应,并提供了详细的漏洞报告。 使用fastjsonscan插件可以帮助安全测试人员在应用程序中快速发现和验证fastjson漏洞。这对于识别潜在的安全风险并帮助开发人员修复这些漏洞非常重要。 然而,使用该插件需要谨慎和明智。仅在授权的范围内使用该插件,并遵循道德和法律准则。此外,建议始终在使用fastjson时使用最新版本,并及时更新以修复任何已知漏洞。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值