本文来源于：微信公众号：[小白渗透成长之路]
[如果你觉得文章对你有帮助，欢迎点赞]

内容目录

BURP 好用插件集合

BURP 好用插件集合

下面分享一些插件，也算是用到的比较多的或者是比较火的一些插件，在这里做个简单集合，供大家选取。(因为比较多，就不一一放链接了，可以 github 直接搜, 都有的，还可以顺便看看官方文档。)

burp如何安装插件教程：
https://blog.csdn.net/weixin_46329243/article/details/113270792

1.Bypass WAF

2.DomainHunterPro(信息收集管理)

使用说明：
https://blog.csdn.net/qq_50854662/article/details/120462819

3.JOSEPH(格式转化)

4.JSON Web Tokens

5.software vulnerability scanner(扫描器增强插件)

6.json&HTTPP（格式转化）

7.Fastjson scan(fastjson 漏洞检测)

8.Autorize(越权测试)

9.HaE(关键数据包高亮)

10.captcha-killer(验证码爆破)

11.Fiora(强推，具体看 github, 不比联动 xray 差)

12.Log4j2_Pscan(发送 payload 进行盲打)

13.AuthMatrix(越权检测)

14.Authz(越权)

15.xssValidator(xss 漏洞 fuzz)

16.IP rotate(伪造 ip)

17.sqlmap4burp++(burp+sqlmap 联动)

18.wooyu 同类漏洞查询

19.BurpShiroPassiveScan(shiro 被动式扫描)

20.chunked coding converter(分块传输)

21.Hack bar(集合工具箱)

22.U2C（Unicode 转中⽂）

23.BurpSuite_403Bypasser

⽐如我们有时候看到很多⽹站限制外部访问，访问的话直接显示 403，我们可能改⼀个 IP 头为本地 127.0.0.1 我们就能绕过这个限制，这个插件可以全⾃动的来帮我们验证。

24.BurpJSLinkFinde(⽤于被动扫描端点链接的 JS ⽂件)

还有很多可能没有整理出来，以后再发吧

内容目录BURP 好用插件集合

burp插件-2022-4相关推荐

1. 如何写一个 Burp 插件

   Burp 是 Web 安全测试中不可或缺的神器.每一个师傅的电脑里面应该都有一个 Burp.同时 Burp 和很多其他神器一样,它也支持插件.但是目前总体来说网上 Burp 插件开发的资料不是特别特别 ...

2. VSCode前端必备插件2022版（持续更新）

   VSCode前端必备插件2022版(持续更新) VSCode作为我们前端主流的开发工具,优势自然在于它的扩展插件,可以有效地提高开发效率和团队协作,本文提高的都是UP主亲测,最底下贴入我的vscode ...

3. 使用burp插件实现图片验证码的识别

   早上看到朋友圈有人转了一个新的识别图片验证码的burp插件,项目主页https://github.com/f0ng/captcha-killer-modified 正好之前对类似插件的使用效果不理想, ...

4. Bypass WAF：Burp插件绕过一些WAF设备

   我写了一篇博客文章这个插件使用的技术在这里一会儿. 许多WAF设备可以被欺骗以相信请求来自其自身,并且因此如果存在特定头部则是可信的. 旁路方法的基本知识可以在这里的HP博客文章中找到. 我已经实现匹 ...

5. 绕过 WAF：绕过一些 WAF 设备的 Burp 插件

   我写了这个插件使用的技术博客文章在这里一会儿回来.如果存在特定标头,许多 WAF 设备可能会被诱骗相信请求来自自身,因此是可信的.绕过方法的基础知识可以在此处的 HP 博客文章中找到. 一段时间以来, ...

6. Burp插件Fiora联动nuclei(windows)

   大佬写的插件出来好久了 今天朋友问我Fiora联动nuclei,我突然忘了咋配的的了.. 记录一下 一.下载nuclei https://github.com/projectdiscovery/nuc ...

7. Burp Suite 2022.9.4 最新版本下载教程

   Burp suite 安装 下载连接Burp Suite 下载KeyGen连接 BurpLoaderKeygen 最新版需要下载JDK14 以上版本,这里我使用SCOOP下载 如果不懂SCOOP 请移 ...

8. burp插件系列1 passive-scan-client

   阅读目录 插件介绍 插件使用 插件介绍 被动扫描流量转发插件 项目地址: https://github.com/c0ny1/passive-scan-client 这个项目其实主要功能和目前版本bur ...

9. google浏览器安装vuejs-devtools插件2022年安装记录

   Vue.js devtools 背景简介 我们chrome插件网之前介绍过Vue.js devtools,是基于google chrome浏览器的一款调试vue.js应用的开发者浏览器扩展,可以在浏览 ...

最新文章

1. eclipse集成lombok
2. 开源超美css动态背景 可直接引入html文件使用 含注释、可更改
3. C++虚继承内存布局===写得很牛！推荐
4. 单选项选择时，即时更新至数据库
5. 高中计算机应用基础试讲,试讲计算机应用基础.ppt
6. bzoj 3680 吊打xxx
7. 阿里云高级技术专家带你全面了解云主机性能评测
8. python fortran混合编程_python调用fortran模块
9. 通过命令行编译器来编译运行程序
10. ubuntu linux 搭建ftp虚拟目录
11. 专访UCloud徐亮：UCloud虚拟网络的演进之路
12. 数据库完整性实验报告
13. 如何打印计算机文档目录,word怎么把目录显示出来
14. 【小程序源码】云开发表情包制作神器微信小程序源码下载,支持各种自定义
15. 路由器上网流程以及nat内网ip
16. Solr学习之三：Solr各种查询实例
17. G. Good Key, Bad Key(暴力)
18. 微软：欧洲美国Windows10安装率超Win7
19. 为长颈鹿做一个名片二维码，扫描就能了解它的详细信息
20. jenkins接入企业微信提醒

热门文章

1. PhysFormer: Facial Video-based Physiological Measurement with Temporal Difference Transformer
2. 安科瑞厂家至直销 母线监控装置AMB100-A 独立辅助电流供电
3. [NOI2005]瑰丽华尔兹（DP+单调队列优化）
4. 视频编解码基础--H264编码
5. 纯css3实现动态大脸猫效果
6. hdfs mv命令_hadoop – hdfs mv命令如何工作
7. win10更新卡住不动_为什么推荐win7升级到win10？两个电脑系统有什么区别
8. 在win8日历显示农历和节假日
9. 深度学习中正样本、负样本、简单样本、困难样本的区别 （简单易懂）
10. 1.2 第一个Windows应用程序实例