Burp插件---TsojanScan

于 2024-09-18 15:40:03 发布
阅读量445 收藏 8
点赞数 8
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57440183/article/details/142334173
版权

TsnjanScan     一个集成的BurpSuite漏洞探测插件

下面介绍该插件的(食用)使用方法(嘿嘿

一.插件介绍:

1.1首先:

本着市面上各大漏洞探测插件的功能比较单一,因此与TsojanSecTeam成员决定在已有框架的基础上修改并增加常用的漏洞探测POC,它会以最少的数据包请求来准确检测各漏洞存在与否,你只需要这一个足矣。

1.2插件介绍:

1.3功能介绍:

 

二.下载安装:

下载地址(需科学上网):

GitHub - Tsojan/TsojanScan: An integrated BurpSuite vulnerability detection plug-in.An integrated BurpSuite vulnerability detection plug-in. - Tsojan/TsojanScanicon-default.png?t=O83Ahttps://github.com/Tsojan/TsojanScan访问链接后下载:

然后再打开Burp suite

选择后即可安装。

三.使用方法:

3.1主动扫描:

选择要扫描的数据包后右键鼠标,按图所示步骤即可去主动扫描。

3.2被动扫描

被动扫描其实就是配置好该插件即可,他会自己去过流量和扫描(经常可以捡漏)结果如图。

比如本人捡漏的洞(垃圾洞)他会提示在插件里和Burp主界面里。

RanQQQ
关注
BurpSuite插件(BP插件、武装BP)
墨痕诉清风的博客
03-07 2259
目录 解决光标错位 HAE Domain Hunter Pro passive-scan-client-0.3.0 LinkFinder HTTPHeadModifer 解决光标错位 一般我拿到Burp必做的一件事就是把光标错位调整好: User options-Display-HTTP Message Display 黑体-24px HAE https://github.com/gh0stkey/HaE 此时才把插件导入进来,需要配置你的HAE正则。 公共规..
综合漏洞检测插件-TsojanScan(一)
siu~
08-24 3566
一个集成的BurpSuite漏洞探测插件 本着市面上各大漏洞探测插件的功能比较单一,因此与TsojanSecTeam成员决定在已有框架的基础上修改并增加常用的漏洞探测POC,它会以最少的数据包请求来准确检测各漏洞存在与否,你只需要这一个足矣。
探索TsojanScan:一款高效、开源的安全扫描工具
gitblog_00067的博客
04-11 771
探索TsojanScan:一款高效、开源的安全扫描工具 去发现同类优质开源项目:https://gitcode.com/ 项目简介 是一个强大且易于使用安全扫描框架,由开发者Tsojan打造并维护。它主要致力于帮助个人和组织发现并修复其软件中的潜在安全漏洞和编码问题。通过自动化的方式,TsojanScan可以显著提高代码审查的效率,确保你的代码库始终保持在最佳的安全状态。 技术分析 核心特性 ...
burp + ddddocr 加载验证码识别插件对登录页面进行爆破】
最新发布
08-22 1875
本文主要是介绍在使用burp时,如何连接dddocr 解决获取验证码数据包 , ddddocr 作为简单易用的图形验证码识别开源项目, 在爬虫界和安全界都广受欢迎, 应用在测试或业务需要的应用场景,甚至部分灰产也大量使用,当然这个项目主要还是针对普遍性的图形验证码, 部分高难度的,如 腾讯的VVT 等需要深度学习的还是无法应对, 不过这部分已经有破解库在使用
使用burp插件实现图片验证码的识别
HRay's blog
03-24 8453
早上看到朋友圈有人转了一个新的识别图片验证码的burp插件,项目主页https://github.com/f0ng/captcha-killer-modified 正好之前对类似插件使用效果不理想,于是使用了一下,整体来说,captcha-killer-modified与captcha-killer相同,都是结合第三方的ocr识别接口来识别图片验证码,但是这个项目里提到了一个免费的ocr识别项目ddddocr(项目地址https://github.com/sml2h3/ddddocr),确实好用,本文记
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 1156
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
burp插件分享1
m0_55772907的博客
10-25 4760
burpsuite插件
python飞机大战游戏高级_15用Python开发飞机大战游戏
weixin_39923572的博客
01-30 150
#检测键盘事件for event in pygame.event.get():if event.type == QUIT:#检测是否点击了退出按钮print('退出程序...')exit()elif event.type == KEYDOWN:#检测是否按下了按键#检测按下的是否是w或upif event.key == K_w or event.key == K_UP:print('up')y -...
Burp插件整理
wanan的博客
01-26 1416
Burp插件整理
Burp自用插件
5L2g556F5ZWl77yf
03-29 7888
文章目录logger++Software Vulnerability ScannerTurbo Intruderreflectorchunked-coding-converterburp-unauth-checkerBurpJSLinkFinderburp-sensitive-param-extractorBurpSuite_403BypasserAutozieHaEBurpFastJsonScanShiro Echo Toolssrf-kingbypasswaf 一些插件,基本上都是在github上搜集来
Burpsuite-UAScan:burpsuite插件:被动进行未授权访问扫描
05-23
Burpsuite UAScan 插件 Burpsuite插件:被动方式进行未授权访问漏洞(越权)的扫描 被动扫描经过Burpsuite的每一个请求 通过修改Cookie头重新访问判断是否存在未授权访问(越权)问题 如果扫描到未授权访问的URL会...
Burp Suite插件集合
08-24
包含Sqlmap、POST2JSON、DOMXSSChecks、Burp-SessionAuthTool、WCF-Binary-SOAP-Plug-In等18种插件,非常全的Burp工具集合。
Burp Suitev1.7.19-插件
02-02
Burp Suitev1.7.19-插件版工具集 截获代理– 让你审查修改浏览器和目标应用间的流量。 爬虫 – 抓取内容和功能 Web应用扫描器* –自动化检测多种类型的漏洞 Intruder – 提供强大的定制化攻击发掘漏洞 Repeater – 篡改并且重发请求 Sequencer –测试token的随机性 能够保存工作进度,以后再恢复 插件*– 你可以自己写插件或者使用写好的插件插件可以执行复杂的,高度定制化的任务
burp-extension:Burp Suite插件可将数据发送到Code Dx软件漏洞管理系统
05-15
打延伸 这是Web应用程序安全测试平台的扩展,该平台允许将报告直接上载到 。 建造 该项目是使用构建的,并与sbt-assembly插件打包在一起。 要进行构建,请从项目目录运行sbt compile assembly 。 编译的jar将位于目标目录中。 要生成用于eclipse的项目文件,请从项目目录运行sbt eclipse 。
burp-piper:Piper Burp Suite 扩展插件
05-29
用于 Burp Suite 的 Piper 建造 执行./gradlew build ,你将在build/libs/burp-piper.jar准备好插件 已知的问题 当外观设置为Nimbus时,终端仿真器将忽略背景色,请参阅 执照 整个项目在 GNU 通用公共许可证 v3.0 下可用,请参阅LICENSE.md 。 由@redpois0n 开发,在同一许可下发布。
Burpsuite-JSScan:burpsuite插件:主动和被动进行JS扫描并分析其中的可利用点
05-23
Burpsuite JsScan 插件 burpsuite插件:主动和被动进行JS扫描 目前实现了主动扫描和被动扫描 主动扫描模块使用了珍藏字典 被动扫描模块将会分析每一个经过burpsuite的请求,如果是js文件就会记录 排除常见的JS库,只...
BurpSuite-Xkeys:Burp Suite扩展程序,用于从网页中提取有趣的字符串(密钥,机密,令牌等)
03-20
Xkeys(BurpSuite扩展) 描述 Burp Suite扩展程序,用于从网页中提取有趣的字符串(密钥,机密,令牌等)。并将它们列为信息问题。 类型:无源扫描仪 设置 通过在Burp Suite的“扩展程序”下的“选项”选项卡中提供...
burp插件-J2EEScan-1.2.5
05-30
编译好的burp插件,J2EEScan-1.2.5,包含依赖库,可直接导入burp使用
lilifengcode#Burpsuite-Plugins-Usage#Burpsuite插件之sqlmap4burp-plu
07-25
1.抓包,鼠标右键 选择图中“红框的选项” 2.弹出如下窗口 3.点击OK
burp-loader-keygen
09-21
burp-loader-keygen是一个用于生成Burp Suite Pro许可证密钥的工具。您可以通过下载burp-loader-keygen.jar并运行它来生成密钥。具体步骤如下: 1. 确保您已经安装了Java环境。 2. 下载burp-loader-keygen.jar工具,并解压缩。 3. 右击burp-loader-keygen.jar,并选择使用Java(TM) Platform SE binary打开keygen。 4. 按照工具的指引,输入您的个人信息(如姓名、公司等),生成许可证密钥。 5. 将生成的许可证密钥应用到Burp Suite Pro软件中以激活。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

RanQQQ

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值