Burpsuite插件
2023-04-20 19:19:40 0 举报AI智能生成
整理BP支持并实用的插件,持续更新中...
作者其他创作
大纲/内容
PortSwigger官网下载(BAPP)
有版本标签的插件可下载BAPP
Extension details <br>
添加Java插件包
手工测试
HackBar, Payload Bucket
工具箱(包含Payload修改/注入器等)
Bypass WAF<br>
绕WAF<br>
chunked coding converter
分块传输
403 Bypasser
绕过
自动测试
Autorize
测试权限问题的插件
可以在插件中设置一个低权限账号的 cookie ,然后使用高权限的账号去浏览所有功能,会自动用低权限账号的 cookie 重放请求,同时也会发一个不带 cookie 的请求来测试是否可以在未登录状态下访问
software vulnerability scanner
扫描器增强<br>
它会检查网站的一些软件版本信息,然后通过 vulners.com 上的漏洞数据库来查询相应的 CVE 编号,找到的结果会显示在漏洞面板上,不用我们自己手动去查找某个版本的 CVE
Fastjson scan
fastjson 漏洞检测
captcha-killer
验证码爆破
Fiora
漏洞Poc框架<br>
AuthMatrix
越权检测
Authz<br>
检测越权读取类操作
xssValidator
xss自动化测试&验证
BurpShiroPassiveScan
被动式扫描<br>
BurpJSLinkFinde
被动扫描端点链接的 JS ⽂件<br>
SAML Raider
一个 SAML 消息编辑器和一个 X.509 证书管理器
Param Miner
缓存投毒
Turbo Intruder
高并发爆破
要插入 payload 的地方添加 %s ,然后在下方窗口添加自定义脚本即可开始爆破
辅助功能
JOSEPH<br>
格式转化
JSON Web Tokens
JWT加密转换
HaE
关键数据包高亮
IP rotate
伪造IP<br>
U2C
Unicode 转中⽂<br>
Logger++
可查看所有模块日志如repeater、intruder、外挂插件等<br>
0 条评论
下一页
