BurpSuite插件(BP插件、Burp插件、武装BP)

已于 2025-05-06 17:56:59 修改
阅读量3.3k 收藏 3
点赞数
分类专栏: 渗透工具 文章标签: intellij-idea java intellij idea
于 2022-03-07 14:20:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012206617/article/details/123329223
版权
本文介绍了如何配置和使用BurpSuite插件,包括调整光标错位、使用HAE进行正则规则定制、利用Domain Hunter Pro查找子域名、通过passive-scan-client-0.3.0进行被动扫描,以及LinkFinder和HTTPHeadModifer等工具的实用技巧,旨在提升渗透测试效率。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

序号 名称 名称 来源
1 URISearch_V1.1_T00LS_bate 目录扫描
2 turbo-intruder-all 高速爆破 https://github.com/PortSwigger/turbo-intruder
3 TsojanScan-1.4-jar-with-dependencies 漏洞检测,支持thinkphp、weblogic、fastjson、Laravel、SQL https://github.com/Tsojan/TsojanScan
4 sqlmap4burp++.0.2 sqlmap联动 https://github.com/c0ny1/sqlmap4burp-plus-plus
5 RouteVulScan-1.4 被动漏洞扫描 https://github.com/F6JO/RouteVulScan
6 passive-scan-client-0.3.1 passive-scan-client-0.3.1 https://github.com/c0ny1/passive-scan-clien
了解本专栏 订阅专栏 解锁全文
BurpSuite插件推荐合集(非常详细),零基础入门到精通,看这一篇就够了
weixin_51725318的博客
11-14 1432
BurpSuite插件推荐合集(非常详细),零基础入门到精通,看这一篇就够了
Burp Suite插件集合
08-24
包含Sqlmap、POST2JSON、DOMXSSChecks、Burp-SessionAuthTool、WCF-Binary-SOAP-Plug-In等18种插件,非常全的Burp工具集合。
30款burp插件,一键搞定99%的渗透工具!黑客技术零基础入门到精通教程建议收藏!
最新发布
qq_41314882的博客
03-22 600
本篇文章主要分享的是31款比较实用的burp suite插件,告别杂乱的工具,一个burp搞定,31款插件全部都准备好了,看下方扫描即可免费获取今日阅读福利:《网络安全入门书籍汇总》
BP插件分享——Turbo Intruder只会并发?分享几个常用技巧
ooooooih的博客
04-28 2938
我之前挖洞的时候,爆破或遍历接口一般是使用BP自带的Intruder插件,但是配置比较麻烦(这都没什么大问题),主要是太不灵活了,后面就完全放弃了,现在都是使用Turbo Intruder代替,几乎可以说是Intruder的上位替代品,好用到头皮发麻!
Burpsuite插件开发(网络资源学习笔记_burp插件开发)
天在等我,菜鸟想飞
12-30 1万+
开发语言选择 Burp suite支持三种语言的插件开发: 1、Java 2、Python 3、Ruby 综合个人的实际情况,选择了Java进行了开发(真实原因:Ruby没学、python插件调试不方便)。用Java开发的优势,这里不过多描述,毕竟Burpsuite都是Java写的,最起码Java开发插件的兼容性会好很多。 插件开发环境 JDK 环境 自己百度 编写软件 IDEA社区版 社区版对一般开发来说足够使用,还免费。为啥不用Eclipse,这个问题回答起来也很简答,因为界面丑。 maven 简要描
burpsuite常用插件总结,零基础入门到精通,收藏这一篇就够了
leah126的博客
09-26 2322
被动式shiro扫描插件,仅能扫shiroCipherKey。该插件会对BurpSuite传进来的每个不同的域名+端口的流量进行一次shiro检测功能shiro框架指纹检测 shiro加密key检测,cbc,gcm安装下载地址:https://github.com/Daybr4ak/ShiroScan使用1、开启被动扫描2、打开burpsuite以及浏览器代理,访问想要评估的网站,找到登录的接口,而后正常拦包登录即可,找到shiroCipherKey3、实现shiro反序列化漏洞。
burpsuit常用插件汇总
Thunderclap的博客
07-02 1万+
burpsuit常用插件
BurpSuite使用的插件HaE-2.6.1.jar
05-01
BurpSuite上使用的插件HaE-2.6.1.jar Extensions->Installed->Add->Extension details->Select file,选择路径下的此文件
请求头注入神器 - BurpHeaderHelper.jar下载(Burpsuitebp插件
04-24
Header Cookie 随机UserAgent RepeaterResponse自动解码 丢弃数据包 ...BurpHttpHelper中已经默认提供了一些常见的指纹头 image ...在UA面板中勾选: 电脑(PC) 手机(Mobile) 有些网站上电脑UA和手机UA呈现页面不同,这里...
Log4j2、Fastjson、Log4j的BurpSuite插件亲测有效
06-07
标题提及的“BurpSuite插件”是指用于安全测试的工具,BurpSuite是一款功能强大的网络安全测试平台,尤其在Web应用安全审计方面表现出色。它可以拦截、修改网络请求和响应,帮助安全研究人员发现潜在的安全漏洞。Log...
burpsuite插件Java Deserialization Scanner使用方法1
08-03
Java Deserialization Scanner 是一款针对Java反序列化漏洞的检测和利用工具,它是Burp Suite中的一个插件。这款插件的目的是帮助安全研究人员检测应用程序中可能存在的Java反序列化漏洞,这些漏洞可能导致远程代码...
Burp Suitev1.7.19-插件版.rar
07-04
Burp Suitev1.7.19-插件
burpsuite神器插件
11-18
burpsuite神器插件库,据说可以大幅度提升burp神器的作用,小弟玩burp玩的少。最近在尝试~
一些好用的bp插件bp小技巧.pdf
04-08
一些好用的bp插件bp小技巧
BurpSuite插件
mingyqf的博客
02-12 1万+
Burp Extensions BurpSuite 相关收集项目,插件主要是非BApp Store(商店) 插件的安装 JAVA编写的插件: Python编写的插件: Python编写的插件,需要使用Jython。Jython本质上是一个Java应用程序,Jython允许编码人员使用Java编码调用Python库。也可以使用Python调用Java的库。 Jython下载地址: https://www.jython.org/download 下载好之后,添加到Burp。 导入Python编写的插件,导
Burp Suite 实用插件推荐
热门推荐
煜铭2011
04-21 2万+
0x00 前言 使用过burpsuite的同学们都知道,这个burpsuite有社区版(免费版) 和专业版(收费版,349美元一年), 在我们平时渗透测试当中,这个可是一把神器, 它和sqlmap 一样极其厉害,但它的主要作用以拦截和修改流量包和检测常见Web漏洞为主,其中也有常规的加密/解密功能、入侵功能、重放功能等等 我们都知道无论是收费版还是免费版,burpsuite 这个软件还是提供了
22款burpsuite常用插件(非常详细)零基础入门到精通,收藏这一篇就够了
Javachichi的博客
06-25 9088
前言Burp Suite是一款强大的用于Web应用程序安全测试的工具。Burp Suite的一个关键特性是通过扩展功能的使用来扩展其功能。这些扩展允许用户自定义Burp Suite以满足他们特定需求,简化他们的工作流程。此外,扩展可用于将Burp Suite与其他工具和平台集成,扩大安全测试的范围和效率。使用Burp Suite扩展还可以帮助消除手动任务,节省安全专业人员的时间和资源。
基于实战渗透中用到的burpsuite插件
weixin_51641247的博客
01-24 3278
BurpSuite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们能更好的完成渗透测试和攻击。在渗透测试中,只有熟悉BurpSuite的使用,使得渗透测试工作变得轻松和高效。
burpsuite插件
willow_liang的博客
11-25 663
CO2 1.配置环境变量 2.抓包或者HTTP历史中发送到SQLMapper 3.配置选项,进行sql注入 2.Autorize 实现越权漏洞(IDOR)的自动发现识别 1.将测试网站的cookie复制到Configuration模块 2.随意浏览点击页面,进行对比.如果结果中的 Authorization Enforce 列是绿色,那么就可以确定该请求两个账号都可以访问了 3.AutoRepeater 可以对uid,token,cookie等多个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

墨痕诉清风

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值