武装你的 Burp Suite - 好用插件分享

本文来源于:微信公众号:[小白渗透成长之路]
[如果你觉得文章对你有帮助,欢迎点赞]

内容目录

BURP 好用插件集合

BURP 好用插件集合

下面分享一些插件,也算是用到的比较多的或者是比较火的一些插件,在这里做个简单集合,供大家选取。(因为比较多,就不一一放链接了,可以 github 直接搜, 都有的,还可以顺便看看官方文档。)

burp如何安装插件教程:
https://blog.csdn.net/weixin_46329243/article/details/113270792

1.Bypass WAF

武装你的 Burp Suite - 好用插件分享_第1张图片

2.DomainHunterPro(信息收集管理)

武装你的 Burp Suite - 好用插件分享_第2张图片
使用说明:
https://blog.csdn.net/qq_50854662/article/details/120462819

3.JOSEPH(格式转化)

武装你的 Burp Suite - 好用插件分享_第3张图片

4.JSON Web Tokens

武装你的 Burp Suite - 好用插件分享_第4张图片

5.software vulnerability scanner(扫描器增强插件)

武装你的 Burp Suite - 好用插件分享_第5张图片

6.json&HTTPP(格式转化)

武装你的 Burp Suite - 好用插件分享_第6张图片

7.Fastjson scan(fastjson 漏洞检测)

武装你的 Burp Suite - 好用插件分享_第7张图片

8.Autorize(越权测试)

武装你的 Burp Suite - 好用插件分享_第8张图片

9.HaE(关键数据包高亮)

武装你的 Burp Suite - 好用插件分享_第9张图片

10.captcha-killer(验证码爆破)

武装你的 Burp Suite - 好用插件分享_第10张图片

11.Fiora(强推,具体看 github, 不比联动 xray 差)

武装你的 Burp Suite - 好用插件分享_第11张图片

12.Log4j2_Pscan(发送 payload 进行盲打)

武装你的 Burp Suite - 好用插件分享_第12张图片

13.AuthMatrix(越权检测)

武装你的 Burp Suite - 好用插件分享_第13张图片

14.Authz(越权)

武装你的 Burp Suite - 好用插件分享_第14张图片

15.xssValidator(xss 漏洞 fuzz)

武装你的 Burp Suite - 好用插件分享_第15张图片

16.IP rotate(伪造 ip)

武装你的 Burp Suite - 好用插件分享_第16张图片

17.sqlmap4burp++(burp+sqlmap 联动)

武装你的 Burp Suite - 好用插件分享_第17张图片

18.wooyu 同类漏洞查询

武装你的 Burp Suite - 好用插件分享_第18张图片

19.BurpShiroPassiveScan(shiro 被动式扫描)

武装你的 Burp Suite - 好用插件分享_第19张图片

20.chunked coding converter(分块传输)

武装你的 Burp Suite - 好用插件分享_第20张图片

武装你的 Burp Suite - 好用插件分享_第21张图片

21.Hack bar(集合工具箱)

武装你的 Burp Suite - 好用插件分享_第22张图片

22.U2C(Unicode 转中⽂)

武装你的 Burp Suite - 好用插件分享_第23张图片

23.BurpSuite_403Bypasser

⽐如我们有时候看到很多⽹站限制外部访问,访问的话直接显示 403,我们可能改⼀个 IP 头为本地 127.0.0.1 我们就能绕过这个限制,这个插件可以全⾃动的来帮我们验证。

武装你的 Burp Suite - 好用插件分享_第24张图片

24.BurpJSLinkFinde(⽤于被动扫描端点链接的 JS ⽂件)

武装你的 Burp Suite - 好用插件分享_第25张图片

还有很多可能没有整理出来,以后再发吧

内容目录BURP 好用插件集合

你可能感兴趣的:(工具利用篇)