BurpSuite 是我心中最強大的Web滲透工具,沒有之一!它也是日常中用得最多的工具,它有一些強大的插件可以幫忙我們減少大量的工作量以及更好地挖掘漏洞,今天分享下我常用的一些 burp 插件。
Autorize —— 強大的越權自動化測試工具
如果你在測試越權的時候,還是手動把URL復制到另一個瀏覽器的低權限賬號中來打開,你就out了!
Autorize 是一個測試權限問題的插件,可以在插件中設置一個低權限賬號的 cookie ,然后使用高權限的賬號去瀏覽所有功能,Autorize 會自動用低權限賬號的 cookie 重放請求,同時也會發一個不帶 cookie 的請求來測試是否可以在未登錄狀態下訪問。
該插件可以直接在Bapp Store 安裝。
如果結果中的 Authorization Enforce 列是綠色,那么就可以確定該請求兩個賬號都可以訪問了。
Turbo Intruder —— 短時間發送大量請求
如果你還在用 burp 的 intruder 功能來爆破密碼,測試並發,爆破目錄那你就 out 了!
Turbo Intruder 是 Intruder 的增強, 它可以在短時間內發送大量的 http 請求,具體速度取決於你的網速,即使在比較差的公共網絡下,它也能每秒發送幾百個請求。
使用 Turbo Intruder 我們可以在幾分鍾內爆破完百萬級的密碼字典和目錄字典,也可以在一瞬間發送幾十個並發請求來測試並發漏洞。
該插件可以直接在Bapp Store 安裝。
在要插入 payload 的地方加個 %s ,然后在下面窗口添加自定義的處理腳本即可開始爆破。
下圖是爆破完目錄的截圖,可以看到23萬的字典,只用了105秒,每秒發送了2224 個請求。
Software Vulnerability Scanner —— 自動根據版本號查找 CVE
Software Vulnerability Scanner 是一個掃描器增強插件,它會檢查網站的一些軟件版本信息,然后通過 vulners.com 上的漏洞數據庫來查詢相應的 CVE 編號,找到的結果會顯示在漏洞面板上,不用我們自己手動去查找某個版本的 CVE 。
該插件可以直接在Bapp Store 安裝。
Scan Check Builder —— 自定義掃描 payload
Scan Check Builder 就是 Burp Bounty ,它提供了十分的簡單的方式去為 burp 的掃描功能添加自定義的掃描 payload 。 這樣我們可以對一些 burp 沒有覆蓋到的漏洞添加 payload,並生成相應的漏洞掃描結果。
該插件可以直接在Bapp Store 安裝。
只需要設置下請求的 payload 值, payload 插入的位置, 響應中如何判斷存在漏洞,就可以快速添加一個自定義的漏洞類型了。
Logger++ —— 更強大的請求歷史查看器
Logger++ 可以查看所有工具發出的請求,如 repeater, intruder, scanner, 插件等。這樣我們可以查看到掃描時的一些 payload,以及在掃描時監控網站后台的響應情況。
該插件可以直接在Bapp Store 安裝。
Brida —— 連接 frida 與 burpsuite
Brida 是我很喜歡的一個插件,它可以連接 frida 與 burpsuite ,hook 神器 frida 在移動 APP 的滲透上發揮着很重要的作用,如繞過 ssl pinning , 自動加解密 APP 的請求內容等。我們可以把一些常用的 frida 腳本放在 Brida 的腳本上,然后通過 Brida 啟動 APP來進行滲透。后續可能會寫一篇文章來介紹怎樣使用 Brida。
該插件可以直接在Bapp Store 安裝。
J2EEScan —— 強大的 J2EE 后台掃描插件
J2EEScan 是一個掃描器增強插件,可以通過該插件掃描 J2EE 漏洞,如 weblogic、struts2 、 jboss 等漏洞。唯一不足是停止更新了,只有17年的漏洞
該插件可以直接在Bapp Store 安裝。
sqlmap4burp++ —— 連接 burpsuite 與 sqlmap
sqlmap4burp++是一款兼容Windows,mac,linux多個系統平台的Burp與sqlmap聯動插件。可以方便地對請求調用 sqlmap 來掃描。
該插件地址如下:
https://github.com/c0ny1/sqlmap4burp-plus-plus
Knife —— 工具箱、自定義 payload
Knife 插件的主要的目的是對burp做一些小的改進,更加方便使用。個人比較喜歡它的 dissmiss 功能和 hackbar ++ 功能, dissmiss 可以方便讓 burp 不攔截某個域名的請求,而 hackbar++ 有很多 payload ,可以方便地在 repeater 中插入 payload, 而且可以添加自定義的插入 payload。
插件的地址是:
https://github.com/bit4woo/knife
CSRF Token Tracker —— 繞過CSRF限制進行暴力破解
CSRF Token Tracker 可以自動獲取 csrf 的 token,對於一些有 csrf 限制的請求,它可以繞過該限制,如暴力破解具有 csrf token 的登錄請求。
該插件可以直接在Bapp Store 安裝。
JSON Beautifier —— 格式化查看 json
JSON Beautifier 可以使 json 格式的數據更加好看,也就是格式化查看,在查看 json 請求時十分好用。
該插件可以直接在Bapp Store 安裝。
Decompressor —— 自動解碼和修改 gzip 壓縮包
Decompressor 可以自動解碼和修改使用 gzip 壓縮過的請求數據。有時候網站發送的數據是使用 gzip 壓縮過的,使我們在 burp 上看到的請求是亂碼,並且無法修改請求數據,Decompressor 可以幫我們自動解碼來查看,並且可以以未壓縮的方式修改數據,然后再自動進行壓縮。
該插件可以直接在Bapp Store 安裝。
Wsdler —— 測試 WSDL 請求
Wsdler 可以解析 WSDL 請求,以便使用 repeater 和 scanner 對 WSDL 請求進行測試。
該插件可以直接在Bapp Store 安裝。
Burp 插件的推薦就介紹到這里了,如果大家有發現一些好用的插件,歡迎推薦!