burpsuit常用插件汇总
2024-05-17 15:33:27
一、商店下载:
1.403 Bypass (也可以github下载)pro用户专享
2.Autorize —— 强大的越权自动化测试工具
3.AutoRepeater —— AutoRepeater可自动化和简化Web应用程序授权测试,并为安全研究人员提供易于使用的工具,可在Burp Suite中自动复制,修改和重新发送请求,同时快速评估响应的差异(比Autorize更具自定义化)
3.ActiveScan++ activescan++扩展Burp Suite的主动和被动扫描能力。它的设计目的是添加最小的网络开销,它确定了高级测试人员可能感兴趣的应用程序行为。
4.Logger ++ Logger ++是Burp Suite的多线程日志记录扩展。除了记录来自所有Burp Suite工具的请求和响应之外,该扩展还允许定义高级过滤器,以突出显示有趣的条目或将过滤器日志仅突出显示与过滤器匹配的条目
5.Uoload Scanner 一款可以主动扫描文件上传漏洞的插件
6.J2EEScan 该插件的目标是在对 J2EE 应用程序进行 Web 应用程序渗透测试期间提高测试覆盖率。(要求cookie jar中开启了scanner)
7.Bypasswaf 用来绕过一些waf 使用方法: https://www.codewatch.org/blog/?p=408
8.HTTP Request Smuggle 用来发起HTTP 请求走私攻击
9.json-web-tokens 用来查看jwt数据的, 动态操作 JWT,自动执行针对 JWT 的常见攻击,并在代理历史记录中为您解码。
10.Java-Deserialization-Scanner 用来检查java反序列化的插件
11.CSP Bypass 一个使用Python编写的一个Burp插件,他可以使用已知道的方法去尝试网站CSP的安全性,是否能够绕过。
12.Wsdler Wsdler 可以解析 WSDL 请求,以便使用 repeater 和 scanner 对 WSDL 请求进行测试。可以直接在Bapp Store 安装。
13.Hackbar 功能和火狐上的插件hackbar差不多,但是相对有些区别,好用还是挺好用的。
14. Turbo Intruder 用于发送大量HTTP请求并分析结果。
二、下载安装
1.HaE
是基于BurpSuite插件JavaAPI开发的请求高亮标记与信息提取的辅助型插件。
https://github.com/gh0stkey/HaE
2.BurpShiroPassiveScan
基于BurpSuite的被动式shiro检测插件
https://github.com/pmiaowu/BurpShiroPassiveScan
3.BurpFastJsonScan
一款基于BurpSuite的被动式FastJson检测插件
GitHub - pmiaowu/BurpFastJsonScan: 一款基于BurpSuite的被动式FastJson检测插件
https://github.com/zilong3033/fastjsonScan
4.passive-scan-client
Burp被动扫描流量转发插件
https://github.com/c0ny1/passive-scan-client
5.captcha-killer
burp验证码识别接口调用插件
https://github.com/c0ny1/captcha-killer
6.reCAPTCHA
自动识别图形验证码并用于burp intruder爆破模块的插件
https://github.com/bit4woo/reCAPTCHA
7.sqlmap4burp++
是一款兼容Windows,mac,linux多个系统平台的Burp与sqlmap联动插件
https://github.com/c0ny1/sqlmap4burp-plus-plus
8.chunked-coding-converter
burp分块传输的插件,可以用来绕过waf
https://github.com/c0ny1/chunked-coding-converter
9.Fakeip
服务端配置错误情况下用于伪造ip地址进行测试的Burp Suite插件
https://github.com/TheKingOfDuck/burpFakeIP
10.Knife
bit4表哥开发的一款 burpsuite 增强功能插件,主要是增加右键菜单功能(包含 hackbar++ 插件功能),同时增加 Tab 区域,比如 U2C(将 Unicode 形式的字符转换为中文,比如 \u4e2d\u6587-->中文),非常实用的功能,可以在测试的时候提高效率。
https://github.com/bit4woo/knife/blob/master/README-zh.md
11.BurpSuiteHTTPSmuggler
通过请求走私帮助渗透测试人员绕过 WAF 或使用多种技术测试其有效性
https://github.com/nccgroup/BurpSuiteHTTPSmuggler
12.bypass403
一个自动绕过 403 Burpsuite 插件
https://github.com/p0desta/AutoBypass403-BurpSuite
13.domain_hunter
扫描子域名的一个插件
https://github.com/bit4woo/domain_hunter
https://github.com/bit4woo/domain_hunter_pro
14.BurpCrypto
支持多种加密算法或直接执行JS代码的用于爆破前端加密的BurpSuite插件
https://github.com/whwlsfb/BurpCrypto
15.Struts2Burp
一款检测Struts2 RCE漏洞的burp被动扫描插件,仅检测url后缀为.do以及.action的数据包
https://github.com/x1a0t/Struts2Burp
https://github.com/prakharathreya/Struts2-RCE
16.LFI scanner
一款检查文件包含漏洞的插件
17.Log4j2Scan
Log4j2 远程代码执行漏洞,BurpSuite被动扫描插件。
https://github.com/f0ng/log4j2burpscanner
18.BurpBounty
Burp Bounty(BApp Store 中的扫描检查生成器)是 Burp Suite 的扩展,它允许您通过非常直观的图形界面通过个性化规则以快速简单的方式改进主动和被动扫描仪。
免费版: https://github.com/wagiro/BurpBounty
19.APIKit
可以主动/被动扫描发现应用泄露的API文档,并将API文档解析成burpsuit中的数据包用于API安全测试
https://github.com/API-Security/APIKit
burpsuit常用插件汇总相关推荐
- Flarum常用插件汇总
flarum常用插件汇总 基础的命令(ps:针对docker安装,首先要进入flarum安装的目录下执行) docker exec -ti flarum extension require ***** ...
- wordpress常用插件汇总
WordPress之所以能成为目前最具人气的独立博客程序,除了无数爱好者为它开发的主题外,源源不断的插件支持也是重要的原因之一.wordpress的强大,也是在于无数爱好者源源不断的主题和插件. wo ...
- VSCode常用插件汇总
这篇博客主要是我使用vscode过程中的插件汇总,使用了这么长时间,总想有个总结,也方便日后查看,这里我将我使用的插件分为基础.框架.工具三个类型. 官网地址 VSCode插件官网地址,里面有很多的插 ...
- grasshopper elk插件_Grasshopper常用插件汇总
Grasshopper插件除了个别为收费版,其余均为免费版,为了方便大家使用,本文整理了一些常用插件. (1)Anemone 循环插件,常用来做分形结构体 (2)Cocoon 使用Marching C ...
- sublime Text Vue中常用插件汇总说明
开发vue的常用插件 1.让vue文件高亮: 安装: Vue Syntax Highlight 2.让script里面的es6代码高亮: 安装:ecmascript syntax 安装:vuejs c ...
- gulp 常用插件汇总
2017-07-26更新:图片压缩插件使用gulp-smushit,gulp-smushit压缩率比较大,gulp-imagemin 图片压缩插件压缩率不明显. 见下图压缩率: 1.gulp安装 参照 ...
- vscode 常用插件汇总
简介 为了更高的提高开发效率,一款好的IDE不可或缺的需要一些插件来支撑. 插件介绍 1.GitLens 根据鼠标在代码文件位置,显示对应 Git 提交记录. 2.vscode-icons 不同类型的 ...
- Asset Store上常用的40个Unity插件汇总——进阶开发者必备Unity插件
上篇文章着重介绍了Unity Asset Store(Unity资源商店)上一些超棒的资源与素材. unity老司机的资源推荐与常用插件汇总合集 - 简书 Unity插件资源购买小技巧 - 简书 本篇 ...
- vscode使用汇总——常用插件、常用配置、常用快捷键
一.代码提示快捷键设置:(keybindings.json) [{"key": "ctrl+j","command": "-wor ...
最新文章
- 干货丨浅析分布式系统(经典长文,值得收藏)
- Gallery 之滑动速度的问题
- java jpopupmenu 无法显示_java – 从JButton显示/隐藏JPopupMenu; FocusListener无法正常工作?...
- vfp 右键发送邮件_邮件批量发送的方法教程
- 服务器性能 平均磁盘写入,磁盘系统IO性能测试
- 网易云战略三大布局——研发云、运营云和运作云
- 软件需求包括3个不同的层次 - 业务需求、用户需求和功能需求
- php数组地址,怎么实现javascript数组与php数组的地址传递
- mybatis更新Blob类型字段要用updateByPrimaryKeyWithBLOBs
- 提高虚拟机运行速度方法
- SpringCloud微服务权限控制(一)概述
- linux 设置pip 镜像 Pip Warning:–trusted-host 问题解决方案
- Python input()和raw_input()的区别
- 扇贝编程python骗局-原来用Python薅羊毛这么简单!后悔错过了那么多机会
- 局域网入侵检测过程详解
- Yardi客户入选全球房地产十强报告
- 一元二次方程的解的程序
- python爬取“微博”移动端评论数据
- Myeclipse10安装设置配置Aptana插件
- 实验三 RGB-LED传感器