

首页  思维导图  详情



Burpsuite插件

2023-04-20 19:19:40   0  举报





AI智能生成

整理BP支持并实用的插件，持续更新中...

网络安全

渗透测试

工具

BurpSuite

模版推荐

作者其他创作

大纲/内容

PortSwigger官网下载（BAPP）

有版本标签的插件可下载BAPP

Extension details

添加Java插件包

手工测试

HackBar, Payload Bucket

工具箱（包含Payload修改/注入器等）

Bypass WAF

绕WAF

chunked coding converter

分块传输

403 Bypasser

绕过

自动测试

Autorize

测试权限问题的插件

可以在插件中设置一个低权限账号的  cookie ，然后使用高权限的账号去浏览所有功能，会自动用低权限账号的 cookie 重放请求，同时也会发一个不带 cookie 的请求来测试是否可以在未登录状态下访问

software vulnerability scanner

扫描器增强

它会检查网站的一些软件版本信息，然后通过 vulners.com 上的漏洞数据库来查询相应的 CVE 编号，找到的结果会显示在漏洞面板上，不用我们自己手动去查找某个版本的 CVE

Fastjson scan

fastjson 漏洞检测

captcha-killer

验证码爆破

Fiora

漏洞Poc框架

AuthMatrix

越权检测

Authz

检测越权读取类操作

xssValidator

xss自动化测试&验证

BurpShiroPassiveScan

被动式扫描

BurpJSLinkFinde

被动扫描端点链接的 JS ⽂件

SAML Raider

一个 SAML 消息编辑器和一个 X.509 证书管理器

Param Miner

缓存投毒

Turbo Intruder

高并发爆破

要插入 payload 的地方添加 %s ，然后在下方窗口添加自定义脚本即可开始爆破

辅助功能

JOSEPH

格式转化

JSON Web Tokens

JWT加密转换

HaE

关键数据包高亮

IP rotate

伪造IP

U2C

Unicode 转中⽂

Logger++

可查看所有模块日志如repeater、intruder、外挂插件等

 Collect

Get Started

flash引擎和插件交互逻辑

 Collect

Get Started

BurpSuite使用流程

 Collect

Get Started

插件切换

 Collect

Get Started

病理插件开发





0 条评论

下一页