BurpSuite插件分享

已于 2023-01-13 11:44:25 修改
阅读量3.6k 收藏 13
点赞数 6
分类专栏: 渗透 文章标签: 安全
于 2022-08-26 01:04:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xd_2021/article/details/126476286
版权

前言

之前总认为挖洞细就中了,但在前段时间人麻了,去测站,把功能点测完以为结束了,因为这几年甲方安全意识强,还有一些安全设备,再加上人家防范的意识也强,就感觉不会出现spring boot未授权、shiro默认密钥等这种比较低级的事情,但事实总是打脸的措不及防,测完发现甲方爸爸找上门了,说人家测拿到权限了,你是不是不行,在这里小弟建议各位哥哥留意一下那些主动检测的插件,说不定弹了你不知道,所以这篇文章主角是插件
在这里插入图片描述

HaE

简介

HaE是基于BurpSuite插件API开发的请求高亮标记与信息提取的辅助型框架式插件,该插件可以通过自定义正则或者文本的方式匹配响应报文或请求报文,并对满足的报文进行信息高亮与提取。

项目地址:https://github.com/gh0stkey/HaE

使用

该插件有nfa和dfa引擎两种方式,NFA是基于表达式的(Regex-Directed),而DFA是基于文本的(Text-Directed)

nfa

编辑一条规则,正则表达式需要用()括起来

在这里插入图片描述

保存,并启动该规则

在这里插入图片描述

dfa

找一个特定的手机号

在这里插入图片描述

保存,并启动该规则

在这里插入图片描述

sqlmap4burp++

简介

sqlmap4burp++可在多个平台快速联动Burp和sqlmap

项目地址:https://github.com/c0ny1/sqlmap4burp-plus-plus

使用

配置python、sqlmap的路径,以及sqlmap的命令
在这里插入图片描述

在这里插入图片描述

copy-as-python-requests

简介

把请求转化为python,也可转换成其他语言,根据自己比较常用的选择,直接可以在burp插件商店下载
在这里插入图片描述

使用

直接点点点,最后ctrl v就好

HackBar

简介

HackBar是burp插件,支持很多便携功能,SQL注入payload、XSS payload、常见LFI漏洞、web shell payload和反弹shell payload

项目地址:https://github.com/d3vilbug/HackBar

使用

在这里插入图片描述
在这里插入图片描述

passive-scan-client

简介

被动流量转发插件。burp联动xray被动扫描,是把浏览器流量给burp,burp在分给xray,最后到目标网站,导致访问会变慢,甚至有时会被封ip,该插件是把正常访问网站流量和提交给被动扫描器的流量分开

项目地址:https://github.com/c0ny1/passive-scan-client

使用

设置ip和端口,run就可以

在这里插入图片描述

./xray_darwin_arm64 webscan --listen 127.0.0.1:9898 --html-output test.html

在这里插入图片描述

总结

分享了一些常用的burp插件下载和使用,当然肯定还有其他的,比如shiro、log4j等一些框架、组件检测插件,有些插件基本可以不用操作,会进行主动探测,所以就没有列举那些

大家可以关注菜鸡的公众号,有什么好想法也可以让我学习一下,有什么问题可以一块解决,由于二维码违规,下面是base64编码的文字

5b6u5L+h5YWs5LyX5Y+34oCc5a6J5YWo5re35a2Q4oCd77yM5Y+v5Lul55So5b6u5L+h5pCc5LiA5pCc77yM5q2j5Zyo5a6M5ZaE5LitLi4uLi4u

安全混子
关注
  • 6
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
子域名拦截工具burpsuite插件
06-27
其中,"子域名拦截工具burpsuite插件"是专门为Burp Suite设计的一款扩展,专门用于拦截和分析网络流量中的子域名信息。 子域名拦截工具的主要作用在于帮助安全研究人员或渗透测试人员发现并收集目标网站的子域名。...
Burpsuite插件1.zip
03-21
最后,burpsuite.xlsx文件可能包含了一些测试计划、案例或者插件的配置信息,用于记录和分享测试策略。 总的来说,这些插件扩展了Burp Suite的功能,使其能够更好地适应复杂的安全测试需求,提高了测试效率和深度。...
burpsuit常用插件汇总
Thunderclap的博客
07-02 9158
burpsuit常用插件
渗透测试之分享常用工具、插件和脚本(干货)
保持微笑的博客
10-31 3808
BRUP插件:漏洞挖掘插件:Autorize、CSRF Token Tracker、XSS Validator、Turbo Intruder辅助插件:HaE、sqlmap4brup++、hackbar、Software Vulnerability Scanner浏览器插件: wappalyzer、MySSL、Cookie Editor脚本:1.图形化渗透测试工具集——GUI_Tools5.ip解码6.awvs批量扫描。
burp插件下载与安装
最新发布
qq_51743281的博客
05-26 340
由于自己是第一次从GitHub安装插件,走了弯路,想记录一下,也顺便帮还没安装过burp插件的小白或者萌新避个坑,大佬们可以不用看这篇文了。
Burpsuite 插件之HackBar 使用方法
hcufo的博客
09-02 1861
在你拦截的数据包,选中要替换的数据,选择hack bar 的相应功能即可,有sql 注入,xxe,xss, 一些常见的webshell 等。下载插件,点击burpsuite 的extender 模块添加就行。安装完,鼠标右键会发现“HACK Bar”
burp插件Authz与HaE
xhscxj的博客
09-19 6207
Authz可通过burp中BApp Store进行下载用来检测未授权漏洞,选择数据包将需要进行测试的数据发送到Authz模块中,在此处Cookie中随便输入,就会携带你输入的cookie去访问目标,点击run进行测试,如果返回的数字一样就存在未授权访问因为我们这里的url是随便找的,登录与不登录都能访问,所以这里返回的数字是一样的,此处是不存在未授权访问的。
基于实战的Burp Suite插件使用Tips
网安君的博客
01-17 4896
基于实战的Burp Suite插件使用技巧 本篇文章首发于奇安信攻防社区 0×00前言 ​ Burp Suite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。在渗透测试中,我们使用Burp Suite将使得测试工作变得更加容易和方便,即使在不需要娴熟的技巧的情况下,只有我们熟悉Burp Suite的使用,也使得渗透测试工作变得轻松和高效。 Burp Suite可执行程序是java文件类型的jar文件,免费版的可以从免费版下载地址
详细教学:BurpSuite插件 HaE 与 Authz 的用法
资深程序员,曾自学JAVA,C#,如今从业于网安行业
12-18 939
如果你也想学习:黑客&网络安全HaE与Authz均为BurpSuite插件生态的一员,两者搭配可以避免“越权”、“未授权”两类漏洞的重复测试行为。(适用于业务繁杂,系统模块功能多的场景)两个插件都可以在store里安装安装完后,点击Filter Settings勾选Show only highlighter items右键点击高亮项目发送到Authzcookie可以设为123或空,然后点run。
BurpSutie拓展插件推荐-辅助测试插件
Boom!脑洞大爆炸的博客
07-04 1863
BurpSutie拓展插件推荐-辅助测试插件
BurpSutie拓展插件推荐-漏洞扫描插件
Boom!脑洞大爆炸的博客
07-04 2742
BurpSutie拓展插件推荐-漏洞扫描插件
Burp Suite Pro 的使用技巧与实践
07-14
在这篇文章中,我们将探讨 Burp Suite Pro 的使用技巧与实践,了解 Nicolas Grégoire (@Agarri_FR) 在 Northsec 2023 中所分享的经验。Burp Suite Pro 是一款功能强大且流行的 Web 应用安全测试工具,了解如何正确...
Burp suite 的插件集合 .txt
04-22
分享 微信分享 新浪微博 QQ空间 复制链接 Scan me! 扫码打开 手机搜狐网 无需下载APP 精彩内容随时看 什么是移动安全 2023-10-31 09:57 发布于:北京市 移动安全是指保护移动设备和移动应用程序免受安全威胁...
burp插件分享:图形化版的重算sign和参数加解密插件1
08-03
总的来说,这款图形化版的重算 sign 和参数加解密插件是 Burp Suite 的强大扩展,它提高了渗透测试的效率,简化了加密和签名处理的复杂度,尤其在处理加密请求和签名验证时,提供了极大的便利。无论是在日常的安全...
探索网络安全新工具:Passive Scan Client
gitblog_00064的博客
04-02 516
探索网络安全新工具:Passive Scan Client 项目地址:https://gitcode.com/c0ny1/passive-scan-client Passive Scan Client 是一个开源项目,它为自动化网络扫描提供了强大的解决方案。该项目的核心目标是帮助安全研究人员和IT管理员在不干扰网络流量的情况下进行被动式安全检查。 技术分析 Passive Scan Client ...
武装你的 Burp Suite - 好用插件分享
Xor0ne
03-06 7566
本文来源于:微信公众号:[小白渗透成长之路][如果你觉得文章对你有帮助,欢迎点赞] 内容目录 BURP 好用插件集合 BURP 好用插件集合 下面分享一些插件,也算是用到的比较多的或者是比较火的一些插件,在这里做个简单集合,供大家选取。(因为比较多,就不一一放链接了,可以 github 直接搜, 都有的,还可以顺便看看官方文档。) burp如何安装插件教程: https://blog.csdn.net/weixin_46329243/article/details/113270792 ...
HaE与Authz高效漏洞挖掘
Restart的博客
01-08 943
【高效漏洞挖掘】HaE与Authz的搭配 本文转载自米斯特安全团队公众号。原文链接 HaE与Authz均为BurpSuite插件生态的一员,两者搭配可以避免“越权”、“未授权”两类漏洞的重复测试行为。(适用于业务繁杂,系统模块功能多的场景) 介绍 HaE - https://github.com/gh0stkey/HaE : HaE(Highlighter and Extractor),这是一款基于Python开发的BurpSuite插件,它主要用于高亮和提取HTTP响应报文的内容,而你可以自定义正则来选择
Burp Suite在安全测试中好用的插件
Aevery的博客
02-17 4698
一些好用的插件
Burp Suite 实用插件推荐
热门推荐
煜铭2011
04-21 2万+
0x00 前言 使用过burpsuite的同学们都知道,这个burpsuite有社区版(免费版) 和专业版(收费版,349美元一年), 在我们平时渗透测试当中,这个可是一把神器, 它和sqlmap 一样极其厉害,但它的主要作用以拦截和修改流量包和检测常见Web漏洞为主,其中也有常规的加密/解密功能、入侵功能、重放功能等等 我们都知道无论是收费版还是免费版,burpsuite 这个软件还是提供了
burpsuite插件
07-27
您好!对于Burp Suite,它是一款常用的Web应用程序安全测试工具。它提供了许多功能,其中包括插件系统,可以通过插件来扩展其功能。以下是一些常用的Burp Suite插件: 1. Turbo Intruder:用于自定义和自动化攻击的插件。 2. SQLMap:用于自动化SQL注入检测和利用的插件。 3. Logger++:用于记录和分析HTTP请求和响应的插件。 4. ActiveScan++:增强Burp的主动扫描功能,提供更全面的漏洞检测。 5. CO2:用于发现和验证SSRF漏洞的插件。 6. J2EEScan:用于检测和利用Java EE应用程序中的漏洞的插件。 7. Retire.js:用于检测应用程序中使用的旧版本JavaScript库和框架的插件。 这只是一小部分Burp Suite插件,还有很多其他插件可以根据您的需求进行安装和使用。您可以在Burp Suite的官方网站或第三方开发者社区上找到更多插件资源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

安全混子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值