众所周知burpsuite是一个方便实用的抓包工具，sqlmap是一个实用的机扫SQL注入点的工具，但可以通过安装插件将sqlmap作为插件安装在burpsuite上，使之使用起来更加方便快捷。 安装之前需要准备sqlmap安装包（链接：http://sqlmap.org/）（配置好环境变量 ...

------------恢复内容开始------------ burpsuite插件详细详细资料 官方详细文档 官方案例 大佬写的gitbook资料 部分API中文使用方法 我自己一开始学的时候是先看的gitbook资料，然后看官方案例，后来结合最后那篇文章一起学习，再 ...

Burp Extensions BurpSuite 相关收集项目，插件主要是非BApp Store（商店） 插件的安装 JAVA编写的插件： Python编写的插件： Python编写的插件，需要使用Jython。Jython本质上是一个Java应用程序，Jython允许编码人员使用 ...

通过Bapp store安装 安装python插件时需要Jython，这是一个Python语言在Java中的完全实现 下载Jython（点击打开链接），和python的site-packages目录一起添加到这里 要选择带standalone的Jython包，不然会报错（即使在前面 ...

1.Gason：Burpsuite-sqlmap插件，该插件可以让burp与sqlmap轻松对接，深度发掘SQL注入漏洞. 2.fuzzdb：fuzzing测试数据库，开源，深度测试SQL注入，xss，文件上传/解析等漏洞（结合intruder使用）. 3.bypasswaf ...

CSRF漏洞的手动判定：修改referer头或直接删除referer头，看在提交表单时，网站是否还是正常响应。 下面演示用Burpsuite对CSRF进行鉴定。 抓包。 成功修改密码完成漏洞的利用。 ...

Shiro Shiro简介 SpringMVC整合Shiro，Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能。 Authentication：身份认证/登录，验证用户是不是拥有相应的身份； Authorization：授权，即权限验证，验证 ...

1.Jython简介 BurpSuite是使用Java编程语言编写的，所以想要使用Python编程语言开发其插件，就必须使用Jython。Jython本质上是一个Java应用程序，它允许编码人员使用Java编码调用Python库反之，也可以使用Python调用Java的库。 有关Jython ...