武装你的 Burp Suite - 好用插件分享

最新推荐文章于 2025-02-17 17:02:51 发布
最新推荐文章于 2025-02-17 17:02:51 发布
阅读量9.4k 收藏 44
点赞数 10
分类专栏: 工具利用篇
原文链接:https://mp.weixin.qq.com/s?__biz=MzU1NzgyMzA0OA==&mid=2247487307&idx=1&sn=d91baf1ae6d80d231fa7568fafe3c2a7&chksm=fc2eaa6ccb59237a6039036c2c20434467445f0b2b333406a0217da252475b51e8ff5cacee0a&mpshare=1&scene=23&srcid=0302BAKJer51VwBQMsroEzQu&sharer_sharetim
版权

本文来源于:微信公众号:[小白渗透成长之路]
[如果你觉得文章对你有帮助,欢迎点赞]

内容目录

BURP 好用插件集合

BURP 好用插件集合

下面分享一些插件,也算是用到的比较多的或者是比较火的一些插件,在这里做个简单集合,供大家选取。(因为比较多,就不一一放链接了,可以 github 直接搜, 都有的,还可以顺便看看官方文档。)

burp如何安装插件教程:
https://blog.csdn.net/weixin_46329243/article/details/113270792

1.Bypass WAF

2.DomainHunterPro(信息收集管理)

使用说明:
https://blog.csdn.net/qq_50854662/article/details/120462819

3.JOSEPH(格式转化)

4.JSON Web Tokens

5.software vulnerability scanner(扫描器增强插件)

6.json&HTTPP(格式转化)

7.Fastjson scan(fastjson 漏洞检测)

8.Autorize(越权测试)

9.HaE(关键数据包高亮)

10.captcha-killer(验证码爆破)

11.Fiora(强推,具体看 github, 不比联动 xray 差)

12.Log4j2_Pscan(发送 payload 进行盲打)

13.AuthMatrix(越权检测)

14.Authz(越权)

15.xssValidator(xss 漏洞 fuzz)

16.IP rotate(伪造 ip)

17.sqlmap4burp++(burp+sqlmap 联动)

18.wooyu 同类漏洞查询

19.BurpShiroPassiveScan(shiro 被动式扫描)

20.chunked coding converter(分块传输)

21.Hack bar(集合工具箱)

22.U2C(Unicode 转中⽂)

23.BurpSuite_403Bypasser

⽐如我们有时候看到很多⽹站限制外部访问,访问的话直接显示 403,我们可能改⼀个 IP 头为本地 127.0.0.1 我们就能绕过这个限制,这个插件可以全⾃动的来帮我们验证。

24.BurpJSLinkFinde(⽤于被动扫描端点链接的 JS ⽂件)

还有很多可能没有整理出来,以后再发吧

内容目录BURP 好用插件集合

武装你的BurpSuite(一)
Forget_liu的博客
03-31 423
4.Logger++:Logger++插件是一款强大的日志记录工具,它可以帮助用户记录所有通过Burp Suite的请求和响应,包括HTTP、WebSocket、DNS、TLS等。9.Param Miner:Param Miner插件是一款方便的参数发现工具,可以帮助用户自动化发现Web应用程序中的参数,从而提高漏洞探测的效率。3.ActiveScan++:ActiveScan++是一款非常强大的主动式漏洞扫描器,它可以在Web应用程序中发现多种类型的漏洞,比如SQL注入、XSS攻击等。
burpsuit插件
10-25
Burpsuit必备插件,亲测可用,做安全渗透的必备神器。
Burpsuite-JSScan:burpsuite插件:主动和被动进行JS扫描并分析其中的可利用点
05-23
Burpsuite JsScan 插件 burpsuite插件:主动和被动进行JS扫描 目前实现了主动扫描和被动扫描 主动扫描模块使用了珍藏字典 被动扫描模块将会分析每一个经过burpsuite的请求,如果是js文件就会记录 排除常见的JS库,只分析自定义JS,有效发现目标 将扫描到的自定义JS文件自动添加到自带字典中,逐步完善字典 拓展 具体可利用点的分析,例如ajax语法等(在github上发现了外国大佬用python写这个burp插件) 关于解析JS,参考https://github.com/Threezh1/JSFinder的实现,基于一个大正则,外国大佬的工具也是基于这个大正则 其实关于可利用点和隐藏接口等,手动分析最佳,插件帮你快速找出JS文件的URL即可 简单使用方式 主动扫描功能输入JS路径就可以开始(https://www.xxx.com/static/js/),相当于一
基于实战渗透中用到的burpsuite插件
weixin_51641247的博客
01-24 3227
BurpSuite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们能更好的完成渗透测试和攻击。在渗透测试中,只有熟悉BurpSuite的使用,使得渗透测试工作变得轻松和高效。
30款burp插件,一键搞定99%的渗透工具!
lza20001103的博客
02-17 1397
30款burp插件,一键搞定99%的渗透工具!
kali Linux简单版攻击WiFi(内附教程)
2301_77472496的博客
07-30 2661
kali Linux简单版攻击WiFi
BurpSuite中的安全测试插件推荐
weixin_33858485的博客
05-09 646
转载:http://www.mottoin.com/90188.html 0x00 前言 Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。 无论是收费版还是免费版,Burp Suite 这个软件都提供了一定数...
22款burpsuite常用插件(非常详细)零基础入门到精通,收藏这一篇就够了
Javachichi的博客
06-25 8724
前言Burp Suite是一款强大的用于Web应用程序安全测试的工具。Burp Suite的一个关键特性是通过扩展功能的使用来扩展其功能。这些扩展允许用户自定义Burp Suite以满足他们特定需求,简化他们的工作流程。此外,扩展可用于将Burp Suite与其他工具和平台集成,扩大安全测试的范围和效率。使用Burp Suite扩展还可以帮助消除手动任务,节省安全专业人员的时间和资源。
能让你躺着挖洞的BurpSuite插件
tangshuangsss的专栏
08-04 2968
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介说躺有点夸张了哈,但是一些好用的BurpSuite插件的确能让你在挖洞的过程中节省大量的时间。插件列表:1.ShiroScan:被动发现Shiro反序列化漏洞 2.FastJsonScan:被动式FastJson检测插件 3.log4j2burpscanner:被动发现log4j2RCE漏...
burpsuit插件——HopLa
Kris__zhang的博客
05-10 961
gtihub地址: https://github.com/synacktiv/HopLa HopLa作用 此扩展在BurpSuite中添加了自动补全支持和有用的有效负载,使入侵变得更容易,并且随时改善您的有效载荷! 安装 使用“扩展器”选项卡将其添加到Burp Suite 用法 默认情况下,HopLa随附了默认的有效负载。您可以通过在菜单中加载自定义JSON文件来添加自己的文件。 HopLa首次使用时会创建一个JSON文件,其中包含jar文件目录中的所有有效负载。 按下Ctrl+Q以显示有效载荷库菜单并
Burpsuite-UAScan:burpsuite插件:被动进行未授权访问扫描
05-23
Burpsuite UAScan 插件 Burpsuite插件:被动方式进行未授权访问漏洞(越权)的扫描 被动扫描经过Burpsuite的每一个请求 通过修改Cookie头重新访问判断是否存在未授权访问(越权)问题 如果扫描到未授权访问的URL会...
Burp Suite插件集合
08-24
包含Sqlmap、POST2JSON、DOMXSSChecks、Burp-SessionAuthTool、WCF-Binary-SOAP-Plug-In等18种插件,非常全的Burp工具集合。
BurpSuite-Plugin:BurpSuite插件(Pentester)
05-13
BurpSuite-插件 BurpSuite插件(Pentester)
BurpShiroPassiveScan:一款基于BurpSuite的被动式shiro检测插件
03-18
BurpShiroPassiveScan 一款基于BurpSuite的被动式shiro检测插件 自言自语 据听说它的诞生是因为作者太太太懒了! 不想每个站点自己去添加个rememberMe去探测是否shiro框架 于是乎〜 它就诞生了 简介 BurpShiroPassiveScan一个希望能节省一些渗透时间好进行划水的扫描插件插件插件BurpSuite传进来的每个不同的域名+端口的流量进行一次shiro检测 目前的功能如下 shiro框架指纹检测 shiro加密密钥检测 安装方法 这是一个java maven项目 如果你想自己编译的话,那就下载本源码自己编译成jar包然后进行导入BurpSuite 如果不想自己编译,那么下载该项目提供的jar包进行引入即可 检测方法选择 目前有一种方法进行shiro框架key的检测 l1nk3r师傅的基于原生shiro框架检测方法 l1nk3r师傅的检
Python-一个Burpsuite插件用于检测隐藏的XSS
08-10
一个Burpsuite插件,用于检测隐藏的XSS
Burp Suite-HaE插件
最新发布
03-02
Burp Suite插件
Burp Suite-APIKit插件
03-02
Burp Suite 插件大全
BurpSuite-Xkeys:Burp Suite扩展程序,用于从网页中提取有趣的字符串(密钥,机密,令牌等)
03-20
Xkeys(BurpSuite扩展) 描述 Burp Suite扩展程序,用于从网页中提取有趣的字符串(密钥,机密,令牌等)。并将它们列为信息问题。 类型:无源扫描仪 设置 通过在Burp Suite的“扩展程序”下的“选项”选项卡中提供...
burpsuite插件推荐
键盘的起始页
07-19 353
更多参见:Burp插件梳理总结
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值