Burpsuite插件
2023-04-20 19:19:40 0 举报AI智能生成
登录查看完整内容
为你推荐
查看更多
整理BP支持并实用的插件,持续更新中...
作者其他创作
大纲/内容
有版本标签的插件可下载BAPP
PortSwigger官网下载(BAPP)
添加Java插件包
Extension details
工具箱(包含Payload修改/注入器等)
绕WAF
Bypass WAF
分块传输
chunked coding converter
绕过
403 Bypasser
手工测试
可以在插件中设置一个低权限账号的 cookie ,然后使用高权限的账号去浏览所有功能,会自动用低权限账号的 cookie 重放请求,同时也会发一个不带 cookie 的请求来测试是否可以在未登录状态下访问
测试权限问题的插件
Autorize
它会检查网站的一些软件版本信息,然后通过 vulners.com 上的漏洞数据库来查询相应的 CVE 编号,找到的结果会显示在漏洞面板上,不用我们自己手动去查找某个版本的 CVE
扫描器增强
software vulnerability scanner
fastjson 漏洞检测
Fastjson scan
验证码爆破
captcha-killer
漏洞Poc框架
Fiora
越权检测
AuthMatrix
检测越权读取类操作
Authz
xss自动化测试&验证
xssValidator
被动式扫描
BurpShiroPassiveScan
被动扫描端点链接的 JS ⽂件
BurpJSLinkFinde
一个 SAML 消息编辑器和一个 X.509 证书管理器
SAML Raider
缓存投毒
Param Miner
要插入 payload 的地方添加 %s ,然后在下方窗口添加自定义脚本即可开始爆破
高并发爆破
Turbo Intruder
自动测试
格式转化
JOSEPH
JWT加密转换
JSON Web Tokens
关键数据包高亮
HaE
伪造IP
IP rotate
Unicode 转中⽂
U2C
可查看所有模块日志如repeater、intruder、外挂插件等
Logger++
辅助功能
BurpSuite>Ver.2021.9
0 条评论
回复 删除
下一页
