【信息安全服务】神器Burpsuit的几款插件分享

原文链接： https://blog.csdn.net/qq_29277155/article/details/51213103

0x00 前言

    使用过burpsuite的同学们都知道，这个burpsuite有社区版(免费版) 和专业版(收费版，349美元一年), 在我们平时渗透测试当中，这个可是一把神器, 它和sqlmap 一样极其厉害，但它的主要作用以拦截和修改流量包和检测常见Web漏洞为主，其中也有常规的加密/解密功能、入侵功能、重放功能等等

    我们都知道无论是收费版还是免费版，burpsuite 这个软件还是提供了一定数量的插件的，这些插件极大地方便了我们平时的渗透工作。插件数量不少，那么具体哪个插件比较实用昵？我本人热烈推荐插件 ”CO2“，这个是调用sqlmap进行快速检测等，并且提供良好的界面，该界面有不错的参数供我们选择。 在进行sqlmap注入时，可以减少记忆量啊！！

0x02 J2EEScan

    该插件能够检测JBoss、Tomcat、Weblogic、Oracle 应用服务器、Jetty、Apache Axis、JBoss SEAM、Java Server Faces、Apache Wicket、Grails、Apache Struts以及多种CVE漏洞，实在是一个很好的安全扫描插件。

安装方法：burpsuite 主界面-->"Extender” --> " Bapp Store" -->从“ Bapp Store" 界面左侧选择" J2EEscan", 导航到右侧点击“ install"

0x03 activeScan++

    该插件主要是在主动扫描和被动扫描时，为了增强扫描漏洞效果，使用python编写的，所以要加载python 环境

加载方法：burpsuite 主界面-->"Extender”--> "Options"-->"Python Environment "-->"Select file.."

点击按钮" Select file..", 然后选择 E:\penetration\burpsuite_pro\jython-standalone-2.7.0.jar#前提下载该jpython 文件。

安装方法：burpsuite 主界面-->"Extender” --> " Bapp Store" -->从“ Bapp Store" 界面左侧下拉找到"activeScan++"，导航到右侧点击“ install"

0x04 Additional  Scanner Checks

    安装方法：burpsuite 主界面-->"Extender” --> " Bapp Store" -->从“ Bapp Store" 界面左侧选择"  Additional  Scanner Checks", 导航到右侧点击“ install"
0x05 CSRF Scanner

   主动扫描CSRF漏洞问题，主要是了加强burpsuite中的CSRF扫描功能。

安装方法：burpsuite 主界面-->"Extender” --> " Bapp Store" -->从“ Bapp Store" 界面左侧选择" CSRF Scanner", 导航到右侧点击“ install"

0x06 Heartbleed插件

    经典的Heartbleed 心脏出血漏洞，说不定在很多服务器上存在窝！

安装方法：burpsuite 主界面-->"Extender” --> " Bapp Store" -->从“ Bapp Store" 界面左侧选择" Heartbleed ", 导航到右侧点击“ install"

0x07 CO2插件

  该插件包含诸多功能，如SQLMapper、User Generator、Prettier JS、ASCII Payload Processo、Masher 等功能。

安装提前：我们需要在系统中安装有sqlmap，例如：C:\Python27\sqlmap#将已下载的sqlmap包加压到C:\Python27\sqlmap

安装方法：burpsuite 主界面-->"Extender” --> " Bapp Store" -->从“ Bapp Store" 界面左侧选择" CO2", 导航到右侧点击“ install"

0x08 升级而不重装插件

我们导航到 " E:\penetration\burpsuite_pro\burpsuite_pro_v1.6.27 " 找到 " bapps " 文件夹

解压新版burpsuite到 " E:\penetration\burpsuite_pro\burpsuite_pro_v1.6.38 ", 然后把" bapps " 文件夹复制到该目录下
————————————————
版权声明：本文为CSDN博主「煜铭2011」的原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/qq_29277155/article/details/51213103