工具推荐——三个Burp插件

最新推荐文章于 2024-05-26 15:36:36 发布
最新推荐文章于 2024-05-26 15:36:36 发布
阅读量677 收藏 3
点赞数 2
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30760513/article/details/127762001
版权

xia Liao(瞎料)

用于web渗透注册时,快速生成需要的资料用来填写,资料包含:姓名、手机号、身份证、统一社会信用代码、组织机构代码、银行卡,以及各类web语言的hello world输出和生成弱口令字典。

image-20221106202934174

image-20221106203007403

image-20221106203056870

BurpBountyPlus

菜单功能
Scan All Param对所有参数【PARAM_BODY|PARAM_URL|PARAM_JSON】进行漏洞扫描
Scan Get Param单独扫描GET[]里面的每个参数
Scan POST Param单独扫描POST[]里面的每个参数
Fuzz All Param对所有参数【PARAM_BODY|PARAM_URL|PARAM_JSON】进行Fuzz
Fuzz Get Param单独fuzz GET[]里面的每个参数
Fuzz POST Param单独fuzz POST[]里面的每个参数
Insert Fuzz Scan对光标所在的位置插入Profile payload 进行Fuzz
Stop Scan停止所有的漏洞扫描
Config配置对话框【线程池数量|忽略测试的参数名】

chunked-coding-converter

本插件主要用于分块传输绕WAF

插件使用

菜单

配置

延时分块传输

延时分块传输

获取方式

关注浪飒sec公众号回复221107

浪飒sec
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
burp件分享1
m0_55772907的博客
10-25 4596
burpsuite
子域名拦截工具burpsuite
06-27
工具可以定向拦截burpsuite获取的所有域名,能够帮助安全人员或者子域名、接口等域名信息。
Burp Suite推荐
weixin_30672019的博客
08-07 324
BurpSuiteHTTPSmuggler 网址 https://github.com/nccgroup/BurpSuiteHTTPSmuggler 作用 利用 中间件对 HTTP 协议的实现的特性 bypass waf . 相关 ppt https://www.slideshare.net/SoroushDalili/waf-bypass-techniques-using-http-standa...
burp件下载与安装
最新发布
qq_51743281的博客
05-26 287
由于自己是第一次从GitHub安装件,走了弯路,想记录一下,也顺便帮还没安装过burp件的小白或者萌新避个坑,大佬们可以不用看这篇文了。
一些相见恨晚的BurpSuite推荐
qq_28205153的博客
02-17 2893
BurpSuite 是我心中最强大的Web渗透工具,没有之一!它也是日常中用得最多的工具,它有一些强大的件可以帮忙我们减少大量的工作量以及更好地挖掘漏洞,今天分享下我常用的一些 burp 件。 Autorize —— 强大的越权自动化测试工具 如果你在测试越权的时候,还是手动把URL复制到另一个浏览器的低权限账号中来打开,你就out了! Autorize 是一个测试权限问题的件,可以在件中设置一个低权限账号的 cookie ,然后使用高权限的账号去浏览所有功能,Autorize 会自动用低权限账号
BurpSutie拓展推荐-辅助测试
Boom!脑洞大爆炸的博客
07-04 1837
BurpSutie拓展推荐-辅助测试
BurpSutie拓展推荐-原始模块增强
Boom!脑洞大爆炸的博客
07-04 908
BurpSutie拓展推荐-原始模块增强
burpsuite件sqlmap4burp安装包
01-05
已编译,亲测可直接使用,直接用burpsuite抓包,右键选择send to sqlmap4burp ,直接调用sqlmap进行注入点测试
Burpsuite件之BurpKit使用方法1
08-04
BurpKit,作为BurpSuite的一个件,进一步提升了其功能性和灵活性,使得测试者能够更有效地应对复杂的Web应用程序评估。本文将深入探讨BurpKit的特性、用途以及基本的使用方法。 首先,BurpKit的主要功能是协助...
Burp suite主题件.jar
09-22
Burp Suite 2020.12 用 FlatLaf 替换了旧的 Look and Feel 类,这是一个开源 Look and Feel 类,它还支持为 IntelliJ 平台开发的 3rd 方主题。此扩展允许您在 Burp Suite 中使用这些主题,并包含许多捆绑主题供您...
burp件hackbar+nc.rar
03-02
burp件hackbar+nc.rar
Burp Suite件集合
08-24
包含Sqlmap、POST2JSON、DOMXSSChecks、Burp-SessionAuthTool、WCF-Binary-SOAP-Plug-In等18种件,非常全的Burp工具集合。
Burp Suitev1.7.19-件版
02-02
Burp Suitev1.7.19-件版工具集 截获代理– 让你审查修改浏览器和目标应用间的流量。 爬虫 – 抓取内容和功能 Web应用扫描器* –自动化检测多种类型的漏洞 Intruder – 提供强大的定制化攻击发掘漏洞 Repeater – 篡改并且重发请求 Sequencer –测试token的随机性 能够保存工作进度,以后再恢复 件*– 你可以自己写件或者使用写好的件,件可以执行复杂的,高度定制化的任务
burpsuite分块传输件chunked-coding-converter.0.2.1.jar
01-25
burpsuite分块传输件,一键生成分块传输请求,用于bypass waf等
网络安全|Burp件梳理总结 (附工具合集源文档使用)
yyyyyybw的博客
09-06 1750
​ 很多师傅在搞渗透测试时,离不开burpsuite,有一些好的件如虎添翼,我把常用的burp件整理分享出来,若各位师傅有好用的件欢迎留言交流!
能让你躺着挖洞的BurpSuite
tangshuangsss的专栏
08-04 2472
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介说躺有点夸张了哈,但是一些好用的BurpSuite件的确能让你在挖洞的过程中节省大量的时间。件列表:1.ShiroScan:被动发现Shiro反序列化漏洞 2.FastJsonScan:被动式FastJson检测件 3.log4j2burpscanner:被动发现log4j2RCE漏...
Burp suite分块传输
技术超强的网络安全平台
11-25 3156
一、实验目的 (1)掌握磁盘的添加、分区和格式化操作; (2)掌握磁盘分区的挂载与卸载; 二、实验需求 (1)在虚拟机处于关机状态下,创建快照,添加1块新磁盘; (2)虚拟机开机,并以root用户访问centos7系统,对磁盘进行分区和格式化操作; (3)在root用户的根目录下创建目录,并实现对磁盘分区的挂载与卸载; 三、实验步骤 1、创建快照,虚拟机关机,添加1块容量为10G的硬盘(SCSI格式)。在添加硬盘后,请给出截图。 2、虚拟机开机,并通过root用户访问系统。然后,查看磁盘设备文件,只列出以s
Bypass!Burp分块传输绕WAF
潇湘信安的博客
07-17 357
​本件主要用于分块传输绕WAF,不了解分块传输绕WAF的可阅读作者这篇文章:【第8周】编写Burp分块传输件绕WAF。
Burp suite 分块传输辅助件-chunked-coding-converter
siu~
08-23 668
件主要用于分块传输绕WAF
怎么写一个burp
04-07
Burp件可以扩展Burp的功能,使其更加灵活和强大。编写Burp件需要了解Java编程语言和Burp件API。下面是编写Burp件的一般步骤: 1. 下载并安装Burp Suite:从Burp Suite官网下载最新版本,并按照说明进行安装。 2. 开发环境设置:使用Java IDE(如Eclipse或IntelliJ IDEA)进行开发,需要将Burp Suite的JAR文件添加到项目的构建路径中。 3. 创建件:创建一个新的Java类,并实现Burp件API的接口。例如,可以创建一个实现IBurpExtender接口的类。 4. 编写件代码:在件类中添加需要的功能代码,例如拦截HTTP请求和响应、修改请求和响应、发现漏洞等。 5. 打包件:将件打包成JAR文件。可以使用Java打包工具(如Maven或Gradle)或手动打包。 6. 安装件:将JAR文件复制到Burp Suite的件目录中(默认为burp/ext),重启Burp Suite即可使用件。 编写Burp件需要深入了解Burp Suite的API和Java编程语言。建议参考Burp Suite官方文档和开发者社区的资源,以便更好地了解如何编写高效的Burp件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值