burp插件-2022-4

最新推荐文章于 2024-03-24 09:52:11 发布
最新推荐文章于 2024-03-24 09:52:11 发布
阅读量2.4k 收藏 3
点赞数 1
分类专栏: web 文章标签: burp
原文链接:https://www.cnblogs.com/Xor0ne/p/15970307.html
版权

本文来源于:微信公众号:[小白渗透成长之路]
[如果你觉得文章对你有帮助,欢迎点赞]

内容目录

BURP 好用插件集合

BURP 好用插件集合

下面分享一些插件,也算是用到的比较多的或者是比较火的一些插件,在这里做个简单集合,供大家选取。(因为比较多,就不一一放链接了,可以 github 直接搜, 都有的,还可以顺便看看官方文档。)

burp如何安装插件教程:
https://blog.csdn.net/weixin_46329243/article/details/113270792

1.Bypass WAF

img

点击并拖拽以移动

2.DomainHunterPro(信息收集管理)

img

点击并拖拽以移动

使用说明:
https://blog.csdn.net/qq_50854662/article/details/120462819

3.JOSEPH(格式转化)

img

点击并拖拽以移动

4.JSON Web Tokens

img

点击并拖拽以移动

5.software vulnerability scanner(扫描器增强插件)

img

点击并拖拽以移动

6.json&HTTPP(格式转化)

img

点击并拖拽以移动

7.Fastjson scan(fastjson 漏洞检测)

img

点击并拖拽以移动

8.Autorize(越权测试)

img

点击并拖拽以移动

9.HaE(关键数据包高亮)

img

点击并拖拽以移动

10.captcha-killer(验证码爆破)

img

点击并拖拽以移动

11.Fiora(强推,具体看 github, 不比联动 xray 差)

img

点击并拖拽以移动

12.Log4j2_Pscan(发送 payload 进行盲打)

img

点击并拖拽以移动

13.AuthMatrix(越权检测)

img

点击并拖拽以移动

14.Authz(越权)

img

点击并拖拽以移动

15.xssValidator(xss 漏洞 fuzz)

img

点击并拖拽以移动

16.IP rotate(伪造 ip)

img

点击并拖拽以移动

17.sqlmap4burp++(burp+sqlmap 联动)

img

点击并拖拽以移动

18.wooyu 同类漏洞查询

img

点击并拖拽以移动

19.BurpShiroPassiveScan(shiro 被动式扫描)

img

点击并拖拽以移动

20.chunked coding converter(分块传输)

img

点击并拖拽以移动

img

点击并拖拽以移动

21.Hack bar(集合工具箱)

img

点击并拖拽以移动

22.U2C(Unicode 转中⽂)

img

点击并拖拽以移动

23.BurpSuite_403Bypasser

⽐如我们有时候看到很多⽹站限制外部访问,访问的话直接显示 403,我们可能改⼀个 IP 头为本地 127.0.0.1 我们就能绕过这个限制,这个插件可以全⾃动的来帮我们验证。

img

点击并拖拽以移动

24.BurpJSLinkFinde(⽤于被动扫描端点链接的 JS ⽂件)

img

点击并拖拽以移动

还有很多可能没有整理出来,以后再发吧

点击并拖拽以移动

内容目录BURP 好用插件集合

明月清风~~
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Burp Suitev1.7.19-件版
02-02
Burp Suitev1.7.19-件版工具集 截获代理– 让你审查修改浏览器和目标应用间的流量。 爬虫 – 抓取内容和功能 Web应用扫描器* –自动化检测多种类型的漏洞 Intruder – 提供强大的定制化攻击发掘漏洞 Repeater – 篡改并且重发请求 Sequencer –测试token的随机性 能够保存工作进度,以后再恢复 件*– 你可以自己写件或者使用写好的件,件可以执行复杂的,高度定制化的任务
burp suite最新版2023 安装sqlmap件(保姆级)教程
SSDOK1O2的博客
08-09 1647
burp suite最新版2023 安装sqlmap件(保姆级)教程
探索域名猎手Pro:智能搜寻与管理利器
最新发布
gitblog_00084的博客
03-24 298
探索域名猎手Pro:智能搜寻与管理利器 项目地址:https://gitcode.com/bit4woo/domain_hunter_pro 在数字化的时代,合适的域名是品牌在线身份的关键部分。然而,找到尚未被注册的优质域名并不容易。这就是Domain Hunter Pro发挥作用的地方。它是一个强大的工具,旨在帮助用户发现、监控和管理理想的域名。 项目简介 Domain Hunter Pro ...
BurpSutie拓展件合集(介绍、安装、使用方法)
dd_c1d的博客
03-22 1万+
简介 本文介绍比较好用的几个burp件,并且亲自使用和调试了一段时间,为了避免大家走弯路,我写这篇文章来跟喜欢安全的小伙伴分享: 1.不同burp的版本一定程度上会影响件使用,老版本burp对有些件并不适用,如果想要有良好的体验尽量下载新burp。 2.有些件是python写的,想在java环境的burp中使用这些件需要安装jython环境,具体步骤在第6个件上有详细说明。 3.下面这些XXXscan件更多的作用体现在漏洞扫描(漏...
burp suite安装sqlmap
weixin_56306210的博客
11-17 1777
burp suite安装sqlmap
burp suite验证码识别件NEW_xp_CAPTCHA首次安装
阿莫希邻的博客
08-13 2631
无意中发现一个免费的验证码识别件,该件作者GitHub链接https://github.com/smxiazi/NEW_xp_CAPTCHA 作者提示需要python3.7以下环境,我电脑里是python3.9,所以需要再安装一个低版本,安装python的步骤就不说了,这里说一下python是可以多版本同时在电脑中存在的,注意版本共存也有一定的限制,只能第二版本号不同共存,即3.6.6和3.7.6可以共存,但3.6.6和3.6.5不可以。安装了多版本的python后,在cmd中输入python只能是调
burp-unauth-checker:burpsuite扩展程序,用于检查未经授权的漏洞
04-15
burp-unauth-checker概述自动化检测未授权访问漏洞关于该件的实现细节,参考快速开始使用时需要勾选launchBurpUnauthChecker,建议在测试需要授权访问的功能时才开启(如网站后台)authParams.cfg:存储授权参数,...
Burpsuite-UAScan:burpsuite件:被动进行未授权访问扫描
05-23
Burpsuite UAScan Burpsuite件:被动方式进行未授权访问漏洞(越权)的扫描 被动扫描经过Burpsuite的每一个请求 通过修改Cookie头重新访问判断是否存在未授权访问(越权)问题 如果扫描到未授权访问的URL会...
burp-clj:clojure实现burp件,提供clj脚本加载环境
05-11
burp-clj为burp提供clojure件支持,提供加载clojure脚本文件的功能Usageburp加载件后,在Clojure Plugin页面下添加Script Source,比如:然后点Reload Scripts!加载这个目录下的所有clj文件,支持git url和本地...
burp-J2EEScan-1.2.5
05-30
编译好的burp件,J2EEScan-1.2.5,包含依赖库,可直接导入burp使用
lilifengcode#Burpsuite-Plugins-Usage#Burpsuite件之sqlmap4burp-plu
07-25
1.抓包,鼠标右键 选择图中“红框的选项” 2.弹出如下窗口 3.点击OK
rexsser:这是一个burp件,可以使用正则表达式从响应中提取关键字,并测试目标范围内反映的XSS
04-23
雷克斯 这是一个burp件(python),它使用正则表达式从响应中提取关键字并测试目标范围内反映的XSS。 反映的有效参数和易受攻击的参数将显示在rexsser扩展选项卡中的结果中。 正则表达式 从响应页面中提取所有javascript'var'名称 ... 屏幕截图 要求 吉顿 BurpSuite 去做 添加多个正则表达式以提取单词(示例:页面响应中的输入元素) 内容类型过滤器 范围复选框 仅处理给定的状态码 关闭/开启
Burp Suite安装
2301_77512689的博客
04-20 234
然后把第三个activation response的内容复制到第三个框paste response中,点击next.2、将下载的工具解压后打开(这里使用的是2.0破解版的),双击点击第一个.jar运行程序。1、首先,burp suite是java下的,所以电脑上需要安装java运行环境。6、点击复制请求按钮,并将这段话粘贴在一开始的第二个框中。4、将上一步复制的License粘贴进去后点击next.10、下图就是burp suite启动成功的页面。3、将license里面的秘钥复制后点击run.
BurpSuite安装件教程:BurpCrypto: 万能网站密码爆破测试工具
野马菲比的博客
01-12 2565
安装BurpSuite件,在BurpSuite中安装BurpCrypto: 万能网站密码爆破测试工具 BurpSuite件“离线安装”教程 装备工作:下载BurpCrypto件; 下载地址:github:https://github.com/whwlsfb/BurpCrypto/releases 打开我们的burp,找到extender(延伸): 选择Extensions(扩展)- Add(添加); 选择 Extensions type(扩展类型) 和 Extensions file(
burpsuite件安装教程
W小哥
12-21 2万+
一、reCAPTCHA 件安装教程 我用的是burpsuite2.1.06汉化版,不过每个版本都大差不差,方法都是一样的 第一步:打开burpsuite 第二步:选择件扩展 文件选择你的件 reCAPTCHA-v0.9.jar(这个件是识别图形码的件,百度下载即可) 在状态栏最后将会多出一个件,成功添加。 二、利用reCAPTCHA件识别状态码爆破用户名、密码教程 ...
burp件的使用
JDWDXN的博客
10-11 1336
转载自https://www.freebuf.com/sectool/158005.html 本博客仅为学习记录,如有侵权,请联系作者删除 Burp件的使用使用准备Burpsuite可以使用三种语言编写的扩展件,Java、Python和Ruby。除Java外,其它两种需要的扩展件需要配置运行环境。Python下载地址:http://www.jython.org/downloads.html下载Standalone Jar版本,下载后将Jar文件放置在Burpsuite文件夹。Ruby下载地址:http
burp安装与使用
热门推荐
94小菜
01-10 2万+
目录burp安装burp代理设置抓包浏览器抓包手机端抓包模拟器抓包PC软件透明代理问题1、中文乱码2、光标偏移3、多版本jdk不兼容应用 burp安装 1、java环境:java8                  或者去oracle下载 查看是否安装成功:打开cmd java -version 2、burp安装 在burp2.011文件夹,双击
burp详细安装(超详细!)
qq_45300786的博客
09-18 1597
大给小,小给大,大给小 https://blog.csdn.net/LUOBIKUN/article/details/87457545
burp的安装、配置、相关问题
m0_59856804的博客
12-08 3180
burp的安装、配置、相关问题 无法抓包问题 证书导入
burp-vulners-scanner
09-27
burp-vulners-scanner是一个Burp Suite的件,它通过与Vulners API进行交互,可以在渗透测试中自动扫描目标应用程序的漏洞。这个件可以帮助你在渗透测试过程中快速发现和验证漏洞,并生成相应的漏洞扫描结果。使用burp-vulners-scanner,你可以节省大量的时间和精力,提高渗透测试的效率和准确性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值