burp插件-2022-4
本文来源于:微信公众号:[小白渗透成长之路]
[如果你觉得文章对你有帮助,欢迎点赞]
内容目录
BURP 好用插件集合
BURP 好用插件集合
下面分享一些插件,也算是用到的比较多的或者是比较火的一些插件,在这里做个简单集合,供大家选取。(因为比较多,就不一一放链接了,可以 github 直接搜, 都有的,还可以顺便看看官方文档。)
burp如何安装插件教程:
https://blog.csdn.net/weixin_46329243/article/details/113270792
1.Bypass WAF
2.DomainHunterPro(信息收集管理)
使用说明:
https://blog.csdn.net/qq_50854662/article/details/120462819
3.JOSEPH(格式转化)
4.JSON Web Tokens
5.software vulnerability scanner(扫描器增强插件)
6.json&HTTPP(格式转化)
7.Fastjson scan(fastjson 漏洞检测)
8.Autorize(越权测试)
9.HaE(关键数据包高亮)
10.captcha-killer(验证码爆破)
11.Fiora(强推,具体看 github, 不比联动 xray 差)
12.Log4j2_Pscan(发送 payload 进行盲打)
13.AuthMatrix(越权检测)
14.Authz(越权)
15.xssValidator(xss 漏洞 fuzz)
16.IP rotate(伪造 ip)
17.sqlmap4burp++(burp+sqlmap 联动)
18.wooyu 同类漏洞查询
19.BurpShiroPassiveScan(shiro 被动式扫描)
20.chunked coding converter(分块传输)
21.Hack bar(集合工具箱)
22.U2C(Unicode 转中⽂)
23.BurpSuite_403Bypasser
⽐如我们有时候看到很多⽹站限制外部访问,访问的话直接显示 403,我们可能改⼀个 IP 头为本地 127.0.0.1 我们就能绕过这个限制,这个插件可以全⾃动的来帮我们验证。
24.BurpJSLinkFinde(⽤于被动扫描端点链接的 JS ⽂件)
还有很多可能没有整理出来,以后再发吧
内容目录BURP 好用插件集合
burp插件-2022-4相关推荐
- 如何写一个 Burp 插件
Burp 是 Web 安全测试中不可或缺的神器.每一个师傅的电脑里面应该都有一个 Burp.同时 Burp 和很多其他神器一样,它也支持插件.但是目前总体来说网上 Burp 插件开发的资料不是特别特别 ...
- VSCode前端必备插件2022版(持续更新)
VSCode前端必备插件2022版(持续更新) VSCode作为我们前端主流的开发工具,优势自然在于它的扩展插件,可以有效地提高开发效率和团队协作,本文提高的都是UP主亲测,最底下贴入我的vscode ...
- 使用burp插件实现图片验证码的识别
早上看到朋友圈有人转了一个新的识别图片验证码的burp插件,项目主页https://github.com/f0ng/captcha-killer-modified 正好之前对类似插件的使用效果不理想, ...
- Bypass WAF:Burp插件绕过一些WAF设备
我写了一篇博客文章这个插件使用的技术在这里一会儿. 许多WAF设备可以被欺骗以相信请求来自其自身,并且因此如果存在特定头部则是可信的. 旁路方法的基本知识可以在这里的HP博客文章中找到. 我已经实现匹 ...
- 绕过 WAF:绕过一些 WAF 设备的 Burp 插件
我写了这个插件使用的技术博客文章在这里一会儿回来.如果存在特定标头,许多 WAF 设备可能会被诱骗相信请求来自自身,因此是可信的.绕过方法的基础知识可以在此处的 HP 博客文章中找到. 一段时间以来, ...
- Burp插件Fiora联动nuclei(windows)
大佬写的插件出来好久了 今天朋友问我Fiora联动nuclei,我突然忘了咋配的的了.. 记录一下 一.下载nuclei https://github.com/projectdiscovery/nuc ...
- Burp Suite 2022.9.4 最新版本下载教程
Burp suite 安装 下载连接Burp Suite 下载KeyGen连接 BurpLoaderKeygen 最新版需要下载JDK14 以上版本,这里我使用SCOOP下载 如果不懂SCOOP 请移 ...
- burp插件系列1 passive-scan-client
阅读目录 插件介绍 插件使用 插件介绍 被动扫描流量转发插件 项目地址: https://github.com/c0ny1/passive-scan-client 这个项目其实主要功能和目前版本bur ...
- google浏览器安装vuejs-devtools插件2022年安装记录
Vue.js devtools 背景简介 我们chrome插件网之前介绍过Vue.js devtools,是基于google chrome浏览器的一款调试vue.js应用的开发者浏览器扩展,可以在浏览 ...
最新文章
- eclipse集成lombok
- 开源超美css动态背景 可直接引入html文件使用 含注释、可更改
- C++虚继承内存布局===写得很牛!推荐
- 单选项选择时,即时更新至数据库
- 高中计算机应用基础试讲,试讲计算机应用基础.ppt
- bzoj 3680 吊打xxx
- 阿里云高级技术专家带你全面了解云主机性能评测
- python fortran混合编程_python调用fortran模块
- 通过命令行编译器来编译运行程序
- ubuntu linux 搭建ftp虚拟目录
- 专访UCloud徐亮:UCloud虚拟网络的演进之路
- 数据库完整性实验报告
- 如何打印计算机文档目录,word怎么把目录显示出来
- 【小程序源码】云开发表情包制作神器微信小程序源码下载,支持各种自定义
- 路由器上网流程以及nat内网ip
- Solr学习之三:Solr各种查询实例
- G. Good Key, Bad Key(暴力)
- 微软:欧洲美国Windows10安装率超Win7
- 为长颈鹿做一个名片二维码,扫描就能了解它的详细信息
- jenkins接入企业微信提醒
热门文章
- PhysFormer: Facial Video-based Physiological Measurement with Temporal Difference Transformer
- 安科瑞厂家至直销 母线监控装置AMB100-A 独立辅助电流供电
- [NOI2005]瑰丽华尔兹(DP+单调队列优化)
- 视频编解码基础--H264编码
- 纯css3实现动态大脸猫效果
- hdfs mv命令_hadoop – hdfs mv命令如何工作
- win10更新卡住不动_为什么推荐win7升级到win10?两个电脑系统有什么区别
- 在win8日历显示农历和节假日
- 深度学习中正样本、负样本、简单样本、困难样本的区别 (简单易懂)
- 1.2 第一个Windows应用程序实例