burpsuite插件
文章平均质量分 94
TimeShatter
公众号:我的安全专家之路
展开
-
BChecks 自定义poc检测 - 把BurpSuite 打造成强大的漏洞扫描器
BurpSuite 自带的扫描引擎只能扫描某种类型的漏洞,如SQL注入,XSS,没有对特定漏洞,如某OA漏洞,shiro反序列化漏洞等漏洞的扫描,当我们要扫描特定漏洞时,需要用Java编写burpsuite插件,门槛较高,而且不同的漏洞往往有不同的作者编写,需要加载不同的插件,比较麻烦。同时我们往往需要使用外部的扫描器来补充对特定漏洞的检测,如用 xray 等扫描器。但BCheck 的出现,将改变这一现状,使 burpsuite可以直接加载各种漏洞的 poc,获得对特定漏洞的强大检测能力。原创 2023-09-28 15:23:26 · 1398 阅读 · 0 评论 -
Turbo Intruder 使用 - 拥抱十亿请求攻击
在上一篇 一些相见恨晚的BurpSuite插件推荐 文章中简单介绍了下 Turbo Intruder 这个插件,这次来详细讲解下这个插件的使用,灵活运用该插件可以很好地提高我们的渗透效率。Turbo Intruder 简介Turbo Intruder 是一个 BurpSuite 插件,用于发送大量HTTP请求并分析结果。它的设计目的是补充 Intruder 的不足。它的特点如下:快速 -Turbo Intruder 使用了一个重写的 HTTP 栈 ,用于提升速度。在许多目标上,它甚至可能超过流行的原创 2021-02-17 11:54:42 · 21293 阅读 · 20 评论 -
从头开发一个BurpSuite数据收集插件
一段时间没写公众号了,最近写了个 burpsuite 数据收集的插件,于是想出一篇从头编写一个 burpsuite 插件的教程。这个插件的目的收集 burpsuite 请求中的数据,如请求中的子域名、文件名、目录名、参数名等,保存到数据库,然后根据出现的次数进行排序,出现次数多的排在前面,从而强化我们的字典。插件效果演示先来看看插件的效果图:该插件会在 burp 上面新建一个标签页,用来保存一些配置,如数据库 ip 地址、端口、账号密码等。还可以从数据库导出数据到文件作为字典,或者从文件中原创 2021-02-17 11:22:29 · 2446 阅读 · 0 评论