本文来源于:微信公众号:[小白渗透成长之路]
[如果你觉得文章对你有帮助,欢迎点赞]
内容目录
BURP 好用插件集合
BURP 好用插件集合
下面分享一些插件,也算是用到的比较多的或者是比较火的一些插件,在这里做个简单集合,供大家选取。(因为比较多,就不一一放链接了,可以 github 直接搜, 都有的,还可以顺便看看官方文档。)
burp如何安装插件教程: https://blog.csdn.net/weixin_46329243/article/details/113270792
1.Bypass WAF
![](https://i-blog.csdnimg.cn/blog_migrate/6d2621b38bad0bc661a3f4bd49a8b45f.png)
2.DomainHunterPro(信息收集管理)
![](https://i-blog.csdnimg.cn/blog_migrate/21bb0cd6808b898416f084ced77249c0.png)
使用说明: https://blog.csdn.net/qq_50854662/article/details/120462819
3.JOSEPH(格式转化)
![](https://i-blog.csdnimg.cn/blog_migrate/5094062faee02e66b1d5c83259bd3f13.png)
4.JSON Web Tokens
![](https://i-blog.csdnimg.cn/blog_migrate/9b390ef18714d76849b7a4cff3e21fae.png)
5.software vulnerability scanner(扫描器增强插件)
![](https://i-blog.csdnimg.cn/blog_migrate/f866a56d30b0e120278a1546b8b0c586.png)
6.json&HTTPP(格式转化)
![](https://i-blog.csdnimg.cn/blog_migrate/f7be4f47846adc5d01618c429c8ce5ed.png)
7.Fastjson scan(fastjson 漏洞检测)
8.Autorize(越权测试)
![](https://i-blog.csdnimg.cn/blog_migrate/1ac8e78dd0011c4d06b1519c47c4cb12.png)
9.HaE(关键数据包高亮)
![](https://i-blog.csdnimg.cn/blog_migrate/8ab3d3f6f86bcac7f784adfd60119512.png)
10.captcha-killer(验证码爆破)
11.Fiora(强推,具体看 github, 不比联动 xray 差)
![](https://i-blog.csdnimg.cn/blog_migrate/942f40a593be88252c933c2187151e08.png)
12.Log4j2_Pscan(发送 payload 进行盲打)
![](https://i-blog.csdnimg.cn/blog_migrate/263d370e1f665bf7f20bc2775ff94e19.png)
13.AuthMatrix(越权检测)
![](https://i-blog.csdnimg.cn/blog_migrate/116c78671a0d368bbff0e24bfdb999cb.png)
14.Authz(越权)
![](https://i-blog.csdnimg.cn/blog_migrate/f0f15996588d125b95e624986f34a32b.png)
15.xssValidator(xss 漏洞 fuzz)
16.IP rotate(伪造 ip)
![](https://i-blog.csdnimg.cn/blog_migrate/44d619dfea7f725ea3f8b3db4e444038.png)
17.sqlmap4burp++(burp+sqlmap 联动)
![](https://i-blog.csdnimg.cn/blog_migrate/769d6e44936496aa9ceeb509591b0033.png)
18.wooyu 同类漏洞查询
19.BurpShiroPassiveScan(shiro 被动式扫描)
![](https://i-blog.csdnimg.cn/blog_migrate/7e5aede188f0f1824591afba00c01c1e.png)
20.chunked coding converter(分块传输)
![](https://i-blog.csdnimg.cn/blog_migrate/960f62e1453a5acd892be7b55017ce7d.png)
![](https://i-blog.csdnimg.cn/blog_migrate/ac0faa05413855119ef4a44b621b2e50.png)
21.Hack bar(集合工具箱)
![](https://i-blog.csdnimg.cn/blog_migrate/e2c8135241bea5690d35f7e580a01a11.png)
22.U2C(Unicode 转中⽂)
23.BurpSuite_403Bypasser
⽐如我们有时候看到很多⽹站限制外部访问,访问的话直接显示 403,我们可能改⼀个 IP 头为本地 127.0.0.1 我们就能绕过这个限制,这个插件可以全⾃动的来帮我们验证。
![](https://i-blog.csdnimg.cn/blog_migrate/9500a7c7c8b9d9b99b96b8b23479b196.png)
24.BurpJSLinkFinde(⽤于被动扫描端点链接的 JS ⽂件)
还有很多可能没有整理出来,以后再发吧