burp插件目錄:
- Scanners-掃描類
- Custom Features-自定義功能類
- Beautifiers and Decoders-美化和解碼相關
- Cloud Security-雲安全,主要是AWS這類
真雲 - Scripting-腳本相關
- OAuth and SSO-開放授權(OAuth)和單點登錄(SSO)相關安全檢測插件
- Information Gathering-信息收集
- Vulnerability Specific Extensions-各個類型漏洞相關插件
- Cross-site scripting-跨站腳本
- SSRF-SSRF(服務器端請求偽造)
- Broken Access Control-越權訪問(Broken Access Control,簡稱BAC)
- Cross-Site Request Forgery-跨站請求偽造,注意和SSRF區別
- Deserialization-反序列化,一般用於檢查Java/PHP這類常見動態語言
- Sensitive Data Exposure-敏感信息泄露
- SQL Injection-熟悉的
SQL注入 - XXE-XXE(XML External Entity,也就是XML外部實體注入攻擊)詳細介紹一 | 詳細介紹二
- Insecure File Uploads-不安全的文件上傳
- Directory Traversal-列目錄,目錄遍歷
- Session Management-會話管理,越權檢測、隨機請求頭、WAF探測
- Command Injection-命令注入
- Web Application Firewall Evasion-bypass WAF相關插件
- Logging and Notes-日志和備注相關
- Payload Generators and Fuzzers-字典/payload的生成或FUZZer
- Cryptography-加解密相關
- Tool Integration-與burp或其他軟件集成的相關插件
- Misc-其他的,未分類的雜項
- Burp Extension Training Resources-與開發Burp擴展有幫助的相關博客文章,演講和幻燈片。