基于实战渗透中用到的burpsuite插件

已于 2024-02-02 15:45:21 修改
阅读量1.5k 收藏 31
点赞数 29
文章标签: 网络安全 测试工具 web安全
于 2024-01-24 20:51:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51641247/article/details/135750442
版权

在我们实战过程中,难免会使用到很多工具,使用频率最多的肯定是我们的老朋友bp了,使用BurpSuite将使得测试工作变得更加容易和方便,给大分享几款常用的插件,可能大多数都会用得到。

 许多插件是依赖于python和ruby来实施的,所以我们还需要安装jython和jruby

jruby下载地址icon-default.png?t=N7T8https://repo1.maven.org/maven2/org/jruby/jruby-complete/9.2.14.0/jruby-complete-9.2.14.0.jarjython下载地址icon-default.png?t=N7T8https://repo1.maven.org/maven2/org/python/jython-standalone/2.7.0/jython-standalone-2.7.0.jar

 下载完成后依次点击扩展(Extender)根据提示将对应的包导入进去就可以了。

burpsuit自带的插件市场有很多的插件,但是常用的很多插件需要自己去下载。

1.shiro被动检测插件

shiro下载地址

下载之后点击添加,选择插件的路径将插件导入,由于这个插件是java写的所以直接选择java类型

出现以下提示即为安装成功

这个插件是被动检测,所以只要打开bp,访问的页面都会进行检测,如果遇到漏洞会在Target进行显示,并在shiro中显示为+。

2.fastjson漏洞被动检测插件

fastjson下载地址

导入过程相同,这个插件也是被动式检测,所以以我们不用对它进行配置,如果遇到漏洞会在Target页面显示出来 。

3.Struts2漏洞检测插件

1.提供两个插件,第一个主动扫描。

struts_ext_v2.jar百度网盘下载地址

使用效果展示,发送到扩展插件,如果存在漏洞会显示对应CVE编号。

2.第二个被动扫描,打开网页自动检测url后缀为.do以及.action的数据包

 struts2插件下载

 这个插件下载完成需要进行编译才能使用,也可以使用我编译完成的jar。

Struts2Burp-1.0-SNAPSHOT.jar百度网盘链接

使用靶场展示一下效果,存在漏洞会在Target和插件页显示为True。

4.敏感信息收集工具

HaE是基于 BurpSuite 插件 JavaAPI 开发的请求高亮标记与信息提取的辅助型插件。该插件可以通过自定义正则的方式匹配响应报文或请求报文,可以自行决定符合该自定义正则匹配的相应请求是否需要高亮标记、信息提取。

 HaE下载地址

初次装载HaE会初始化配置文件,默认配置文件内置一个正则:Email,初始化的配置文件会放在与Burpsuite.Jar包同级目录下。
除了初始化的配置文件外,还有Setting.yml,该文件用于存储配置文件路径;HaE支持自定义配置文件路径,你可以通过点Select File按钮进行选择自定义配置文件。

安装完成后会自带一条规则,作者gh0stkey师傅开了一个公共规则网站,里面提供了大部分常用规则,HaE规则,使用方法将师傅写好的文件复制到bp目录下的config文件即可。

如果下载新版的HaE-2.5.11,将会自动导入规则,请忽略上一步,效果如下。

5.403Bypasser插件

绕过 403 受限目录的 burpsuite 扩展。通过使用 PassiveScan(默认启用),这个扩展会自动扫描每个 403 请求,所以只需添加到 burpsuite 并享受。

403bypass下载

这个插件是python编写的,所以需要使用到jython插件,让bp使用python的插件。(注意安装路径不能有中文,否则会报错。)

这个插件主要功能是用来bypass403页面的,举个例子,比如我们有时候看到很多网站限制外部访问,访问的话直接显示403,我们可能改一个IP头为本地127.0.0.1我们就能绕过这个限制,这个插件可以全自动的来帮我们验证。(引用原文图片)

6.验证码识别插件

captcha-killer-modified下载地址

这个工具需要下载对应版本的jar包和codereg.py文件

captcha-killer-modified导入bp效果如图

使用时需要先启动codereg服务命令行执行 python codereg.py

接着获取验证码,抓取请求验证码的请求包,发送到captcha-killer-modified

在captcha-killer-modified模块,已经得到验证码请求包,点击获取,可以获取到验证码

在下方右键选择一个模板库,点击识别

点击识别即可识别到验证码,在右侧会有识别结果,

该插件可以配合intruder模块进行爆破,将请求包发送到intruder模块,使用Pitchfork

 将需要爆破的选项添加payload

第一个payload选择自己的字典

第二条选择插件生成

选择该插件,并且配置资源池,并发请求为1,间隔200ms可自己设置。

并且在插件中选择使用插件

开始爆破即可,查看响应,发现大部分情况识别准确。

结束语:burpsuite功能很多,大家可以尝试其他功能让自己在挖洞的时候更加方便,如果有其他更好的插件和技巧也希望大家留言分享。

-飞飞鱼
关注
  • 29
    点赞
  • 31
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BurpSuite之HaE插件配置文件
01-30
HaE是BurpSuite敏感信息标记插件,官方下载地址为: https://raw.githubusercontent.com/gh0stkey/HaE/gh-pages/Config.yml
HaE:HaE-BurpSuite荧光笔和提取器
03-20
HaE-荧光笔和提取器 注意:我的英语不是很好,谢谢! 阅读简体文版本( )。 公开规则 网址: : 介绍 HaE用于突出显示HTTP请求并从HTTP response messages或request messages提取信息。 该插件可以自定义正则表达式以匹配HTTP响应消息。您可以自己决定是否需要突出显示满足自定义正则表达式匹配的相应请求并提取信息。 注意:使用HaE要求测试人员具备基本的正则表达式基础。由于Java正则表达式库不如Python优雅或方便,因此在使用正则表达式时,HaE要求用户使用()提取所需内容。例如,如果要匹配Shiro应用程序的响应消息,则正常的匹配规则是rememberMe=delete ,如果要提取此内容,则需要成为(rememberMe=delete) 。 指示 加载: Extender - Extensions - Add - Select Fi
漏洞发现-漏扫项目篇&武装BURP&浏览器插件&信息收集&分析辅助
siu~
03-13 676
1、插件类-武装BurpSuite-漏洞检测&分析辅助 2、插件类-武装谷歌浏览器-信息收集&情报辅助 章节点: 漏洞发现-Web&框架组件&间件&APP&小程序&系统 扫描项目-综合漏扫&特征漏扫&被动漏扫&联动漏扫 Poc开发-Ymal语法&联动导入&项目拓展&Ai结合 扫描插件-Burpsuite插件&浏览器插件&自动模版
BurpSutie拓展插件推荐-辅助测试插件
Boom!脑洞大爆炸的博客
07-04 1564
BurpSutie拓展插件推荐-辅助测试插件
BurpSutie拓展插件推荐-漏洞扫描插件
Boom!脑洞大爆炸的博客
07-04 2464
BurpSutie拓展插件推荐-漏洞扫描插件
Day104:漏洞发现-漏扫项目篇&武装BURP&浏览器插件&信息收集&分析辅助&遥遥领先
最新发布
qq_61553520的博客
04-17 398
小迪安全-Day104:漏洞发现-漏扫项目篇&武装BURP&浏览器插件&信息收集&分析辅助&遥遥领先
jruby-complete-9.2.11.0.jar
03-09
burpsuite插件接口ruby,直接在burp extend option里面添加,就可以在store里面添加需要的插件
最新Burp Suite插件详解
此博客内容主要是小可日常工作中的一些问题解决的记录整理而成
08-25 1059
Burp Suite存在多个插件,通过这些插件可以更方便地进行安全测试。插件可以在“BApp Store”(“Extender”→“BApp Store”)安装,如图3-46所示。下面列举一些常见的Burp Suite插件
Burpsuite插件
weixin_53323333的博客
06-28 382
Jython:Burpsuite-python扩展运行环境配置Burp扩展可以用Java,Python或Ruby编写。Java扩展可以直接在Burp运行,而无需任何其他配置;而安装Python或Ruby编写的扩展之前,需要下载Jython或JRuby,它们是用Java实现的那些语言的解释器。
基于实战的Burp Suite插件使用Tips
网安君的博客
01-17 4700
基于实战的Burp Suite插件使用技巧 本篇文章首发于奇安信攻防社区 0×00前言 ​ Burp Suite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。在渗透测试,我们使用Burp Suite将使得测试工作变得更加容易和方便,即使在不需要娴熟的技巧的情况下,只有我们熟悉Burp Suite的使用,也使得渗透测试工作变得轻松和高效。 Burp Suite可执行程序是java文件类型的jar文件,免费版的可以从免费版下载地址
burpsuit常用插件汇总
Thunderclap的博客
07-02 8784
burpsuit常用插件
子域名拦截工具burpsuite插件
06-27
该工具可以定向拦截burpsuite获取的所有域名,能够帮助安全人员或者子域名、接口等域名信息。
burpsuite插件sqlmap4burp安装包
01-05
已编译,亲测可直接使用,直接用burpsuite抓包,右键选择send to sqlmap4burp ,直接调用sqlmap进行注入点测试
Burp Suite 实战指南_高清电子书
04-18
Burp Suite 实战指南_最新版,适合新手进阶 高清可以复制文字。
Burp suite主题插件.jar
09-22
Burp Suite 2020.12 用 FlatLaf 替换了旧的 Look and Feel 类,这是一个开源 Look and Feel 类,它还支持为 IntelliJ 平台开发的 3rd 方主题。此扩展允许您在 Burp Suite 使用这些主题,并包含许多捆绑主题供您...
Burpsuite-UAScan:burpsuite插件:被动进行未授权访问扫描
05-23
Burpsuite UAScan 插件 Burpsuite插件:被动方式进行未授权访问漏洞(越权)的扫描 被动扫描经过Burpsuite的每一个请求 通过修改Cookie头重新访问判断是否存在未授权访问(越权)问题 如果扫描到未授权访问的URL会...
BitTraversal:Burpsuite 插件检测目录遍历漏洞
05-29
使用 burpsuite 导航到Extender > Add 选择下载的.jar文件 核心理念 Mutator 将针对从 burpsuite 看到的每个请求运行,例如(代理、转发器、扫描仪)生成许多潜在的 url,每个都附加一个要传递给 Executor 和 ...
burpsuite插件xssValidator的安装及使用(XSS自动扫描工具)
qq_50854662的博客
06-08 2165
在burpsuit的Extender模板下,找到BApp Store,搜索XSS Validator,进行安装即可。xss.js是phantomJS检测xss漏洞的具体实现。下载完成后,将xss.js放在phantomjs同一个文件夹下。下载后配置环境变量,把bin目录下的这个exe加入环境变量。利用phantomjs运行xss.js。就可以看到XSS了!
利器|一款集成的BurpSuite漏洞探测插件
weixin_46211944的博客
12-07 146
本着市面上各大漏洞探测插件的功能比较单一,因此与TsojanSecTeam成员决定在已有框架的基础上修改并增加常用的漏洞探测POC,它会以最少的数据包请求来准确检测各漏洞存在与否,你只需要这一个足矣。1、加载插件2、功能介绍(1)面板自定义黑名单,插件不扫描黑名单的列表,进行Reg匹配优先级第一。(2)主动探测比如探测非根目录/,目录下面需要加/3、fastjson >=1.2.80探测(1)本地环境(2)预查询DNSlog接口(3)扫描(4)判断准确版本。
burp插件安装教程
09-01
当然,我可以帮你安装Burp插件。以下是一个简单的步骤: 1. 首先,确保你已经安装了Burp Suite。你可以在官方网站(https://portswigger.net/burp)上下载最新版本的Burp Suite。 2. 打开Burp Suite,并在顶部导航栏选择“Extender”选项卡。 3. 在“Extender”选项卡,点击左侧的“Extensions”子选项卡。 4. 在右侧的“Extensions”面板,你可以看到已经安装的插件列表。点击底部的“Add”按钮来安装新的插件。 5. 选择下载好的Burp插件文件(通常是一个.jar文件)并点击“Next”。 6. 在下一个对话框,你可以选择是否在插件安装后启用它。如果你想立即启用插件,请确保选了“Enable this extension”复选框。然后点击“Next”。 7. 如果插件需要进行一些配置,你会在下一个对话框看到相关选项。按照插件的文档或指南进行配置,并点击“Next”。 8. 接下来,你将看到一个摘要页面,显示了插件的名称、版本和作者等信息。确认无误后,点击“Finish”完成安装。 9. 安装完成后,你应该能够在插件列表找到新安装的插件。你可以在该列表启用、禁用或删除插件。 请注意,安装Burp插件时要确保插件文件是来自可靠的来源,以保证安全性。此外,不同的插件可能有不同的安装步骤和要求,请参考插件的文档或指南进行安装。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值