使用过burpsuite的同学们都知道,这个burpsuite有社区版(免费版) 和专业版(收费版,349美元一年), 在我们平时渗透测试当中,这个可是一把神器, 它和sqlmap 一样极其厉害,但它的主要作用以拦截和修改流量包和检测常见Web漏洞为主,其中也有常规的加密/解密功能、入侵功能、重放功能等等
我们都知道无论是收费版还是免费版,burpsuite 这个软件还是提供了一定数量的插件的,这些插件极大地方便了我们平时的渗透工作。插件数量不少,那么具体哪个插件比较实用昵?我本人热烈推荐插件 ”CO2“,这个是调用sqlmap进行快速检测等,并且提供良好的界面,该界面有不错的参数供我们选择。 在进行sqlmap注入时,可以减少记忆量啊!!
该插件能够检测JBoss、Tomcat、Weblogic、Oracle 应用服务器、Jetty、Apache Axis、JBoss SEAM、Java Server Faces、Apache Wicket、Grails、Apache Struts以及多种CVE漏洞,实在是一个很好的安全扫描插件。
安装方法:burpsuite 主界面-->"Extender” --> " Bapp Store" -->从“ Bapp Store" 界面左侧选择" J2EEscan", 导航到右侧点击“ install"
该插件主要是在主动扫描和被动扫描时,为了增强扫描漏洞效果,使用python编写的,所以要加载python 环境
加载方法:burpsuite 主界面-->"Extender”--> "Options"-->"Python Environment "-->"Select file.."
点击按钮" Select file..", 然后选择 E:\penetration\burpsuite_pro\jython-standalone-2.7.0.jar#前提下载该jpython 文件。
安装方法:burpsuite 主界面-->"Extender” --> " Bapp Store" -->从“ Bapp Store" 界面左侧下拉找到"activeScan++",导航到右侧点击“ install"
安装方法:burpsuite 主界面-->"Extender” --> " Bapp Store" -->从“ Bapp Store" 界面左侧选择" Additional Scanner Checks", 导航到右侧点击“ install"
0x05 CSRF Scanner
主动扫描CSRF漏洞问题,主要是了加强burpsuite中的CSRF扫描功能。
安装方法:burpsuite 主界面-->"Extender” --> " Bapp Store" -->从“ Bapp Store" 界面左侧选择" CSRF Scanner", 导航到右侧点击“ install"
经典的Heartbleed 心脏出血漏洞,说不定在很多服务器上存在窝!
安装方法:burpsuite 主界面-->"Extender” --> " Bapp Store" -->从“ Bapp Store" 界面左侧选择" Heartbleed ", 导航到右侧点击“ install"
该插件包含诸多功能,如SQLMapper、User Generator、Prettier JS、ASCII Payload Processo、Masher 等功能。
安装提前:我们需要在系统中安装有sqlmap,例如:C:\Python27\sqlmap#将已下载的sqlmap包加压到C:\Python27\sqlmap
安装方法:burpsuite 主界面-->"Extender” --> " Bapp Store" -->从“ Bapp Store" 界面左侧选择" CO2", 导航到右侧点击“ install"
我们导航到 " E:\penetration\burpsuite_pro\burpsuite_pro_v1.6.27 " 找到 " bapps " 文件夹
解压新版burpsuite到 " E:\penetration\burpsuite_pro\burpsuite_pro_v1.6.38 ", 然后把" bapps " 文件夹复制到该目录下
————————————————
版权声明:本文为CSDN博主「煜铭2011」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/qq_29277155/article/details/51213103