本文來源於:微信公眾號:[小白滲透成長之路]
[如果你覺得文章對你有幫助,歡迎點贊]
內容目錄
BURP 好用插件集合
BURP 好用插件集合
下面分享一些插件,也算是用到的比較多的或者是比較火的一些插件,在這里做個簡單集合,供大家選取。(因為比較多,就不一一放鏈接了,可以 github 直接搜, 都有的,還可以順便看看官方文檔。)
burp如何安裝插件教程: https://blog.csdn.net/weixin_46329243/article/details/113270792
1.Bypass WAF
2.DomainHunterPro(信息收集管理)
使用說明: https://blog.csdn.net/qq_50854662/article/details/120462819
3.JOSEPH(格式轉化)
4.JSON Web Tokens
5.software vulnerability scanner(掃描器增強插件)
6.json&HTTPP(格式轉化)
7.Fastjson scan(fastjson 漏洞檢測)
8.Autorize(越權測試)
9.HaE(關鍵數據包高亮)
10.captcha-killer(驗證碼爆破)
11.Fiora(強推,具體看 github, 不比聯動 xray 差)
12.Log4j2_Pscan(發送 payload 進行盲打)
13.AuthMatrix(越權檢測)
14.Authz(越權)
15.xssValidator(xss 漏洞 fuzz)
16.IP rotate(偽造 ip)
17.sqlmap4burp++(burp+sqlmap 聯動)
18.wooyu 同類漏洞查詢
19.BurpShiroPassiveScan(shiro 被動式掃描)
20.chunked coding converter(分塊傳輸)
21.Hack bar(集合工具箱)
22.U2C(Unicode 轉中⽂)
23.BurpSuite_403Bypasser
⽐如我們有時候看到很多⽹站限制外部訪問,訪問的話直接顯示 403,我們可能改⼀個 IP 頭為本地 127.0.0.1 我們就能繞過這個限制,這個插件可以全⾃動的來幫我們驗證。
24.BurpJSLinkFinde(⽤於被動掃描端點鏈接的 JS ⽂件)
還有很多可能沒有整理出來,以后再發吧