原地址:https://www.secpulse.com/archives/124527.html

BurpSuite 是我心中最强大的Web渗透工具,没有之一!它也是日常中用得最多的工具,它有一些强大的插件可以帮忙我们减少大量的工作量以及更好地挖掘漏洞,今天分享下我常用的一些 burp 插件。

Autorize —— 强大的越权自动化测试工具

如果你在测试越权的时候,还是手动把URL复制到另一个浏览器的低权限账号中来打开,你就out了!

Autorize 是一个测试权限问题的插件,可以在插件中设置一个低权限账号的  cookie ,然后使用高权限的账号去浏览所有功能,Autorize 会自动用低权限账号的 cookie 重放请求,同时也会发一个不带 cookie 的请求来测试是否可以在未登录状态下访问。

该插件可以直接在Bapp Store 安装。

如果结果中的 Authorization Enforce 列是绿色,那么就可以确定该请求两个账号都可以访问了。

Turbo Intruder —— 短时间发送大量请求

如果你还在用 burp 的 intruder 功能来爆破密码,测试并发,爆破目录那你就 out 了!

Turbo Intruder 是 Intruder 的增强, 它可以在短时间内发送大量的 http 请求,具体速度取决于你的网速,即使在比较差的公共网络下,它也能每秒发送几百个请求。

使用 Turbo Intruder 我们可以在几分钟内爆破完百万级的密码字典和目录字典,也可以在一瞬间发送几十个并发请求来测试并发漏洞。

该插件可以直接在Bapp Store 安装。

在要插入 payload 的地方加个 %s ,然后在下面窗口添加自定义的处理脚本即可开始爆破。

下图是爆破完目录的截图,可以看到23万的字典,只用了105秒,每秒发送了2224 个请求。

Software Vulnerability Scanner —— 自动根据版本号查找 CVE

Software Vulnerability Scanner 是一个扫描器增强插件,它会检查网站的一些软件版本信息,然后通过 vulners.com 上的漏洞数据库来查询相应的 CVE 编号,找到的结果会显示在漏洞面板上,不用我们自己手动去查找某个版本的 CVE 。

该插件可以直接在Bapp Store 安装。

Scan Check Builder —— 自定义扫描 payload

Scan Check Builder 就是 Burp Bounty ,它提供了十分的简单的方式去为 burp 的扫描功能添加自定义的扫描 payload 。 这样我们可以对一些 burp 没有覆盖到的漏洞添加 payload,并生成相应的漏洞扫描结果。

该插件可以直接在Bapp Store 安装。

只需要设置下请求的 payload 值, payload 插入的位置, 响应中如何判断存在漏洞,就可以快速添加一个自定义的漏洞类型了。

Logger++ —— 更强大的请求历史查看器

Logger++ 可以查看所有工具发出的请求,如 repeater, intruder, scanner, 插件等。这样我们可以查看到扫描时的一些 payload,以及在扫描时监控网站后台的响应情况。

该插件可以直接在Bapp Store 安装。

Brida —— 连接 frida 与 burpsuite

Brida 是我很喜欢的一个插件,它可以连接 frida 与 burpsuite ,hook 神器 frida 在移动 APP 的渗透上发挥着很重要的作用,如绕过 ssl pinning , 自动加解密 APP 的请求内容等。我们可以把一些常用的 frida 脚本放在 Brida 的脚本上,然后通过 Brida 启动 APP来进行渗透。后续可能会写一篇文章来介绍怎样使用 Brida。

该插件可以直接在Bapp Store 安装。

J2EEScan —— 强大的 J2EE 后台扫描插件

J2EEScan 是一个扫描器增强插件,可以通过该插件扫描 J2EE 漏洞,如 weblogic、struts2 、 jboss 等漏洞。唯一不足是停止更新了,只有17年的漏洞

该插件可以直接在Bapp Store 安装。

sqlmap4burp++ —— 连接 burpsuite 与 sqlmap

sqlmap4burp++是一款兼容Windows,mac,linux多个系统平台的Burp与sqlmap联动插件。可以方便地对请求调用 sqlmap 来扫描。

该插件地址如下:

https://github.com/c0ny1/sqlmap4burp-plus-plus

Knife ——  工具箱、自定义 payload 

Knife 插件的主要的目的是对burp做一些小的改进,更加方便使用。个人比较喜欢它的 dissmiss 功能和 hackbar ++ 功能, dissmiss 可以方便让 burp 不拦截某个域名的请求,而 hackbar++ 有很多 payload ,可以方便地在 repeater 中插入 payload, 而且可以添加自定义的插入 payload。

插件的地址是:

https://github.com/bit4woo/knife

CSRF Token Tracker —— 绕过CSRF限制进行暴力破解

CSRF Token Tracker 可以自动获取 csrf 的 token,对于一些有 csrf 限制的请求,它可以绕过该限制,如暴力破解具有 csrf token 的登录请求。

该插件可以直接在Bapp Store 安装。

JSON Beautifier ——  格式化查看 json

JSON Beautifier 可以使 json 格式的数据更加好看,也就是格式化查看,在查看 json 请求时十分好用。

该插件可以直接在Bapp Store 安装。

Decompressor  —— 自动解码和修改 gzip 压缩包

Decompressor 可以自动解码和修改使用 gzip 压缩过的请求数据。有时候网站发送的数据是使用 gzip 压缩过的,使我们在 burp 上看到的请求是乱码,并且无法修改请求数据,Decompressor 可以帮我们自动解码来查看,并且可以以未压缩的方式修改数据,然后再自动进行压缩。

该插件可以直接在Bapp Store 安装。

Wsdler —— 测试 WSDL 请求

Wsdler 可以解析 WSDL 请求,以便使用 repeater 和 scanner 对 WSDL 请求进行测试。

该插件可以直接在Bapp Store 安装。

Burp 插件的推荐就介绍到这里了,如果大家有发现一些好用的插件,欢迎推荐!

一些相见恨晚的BurpSuite插件推荐相关推荐

  1. 一个用于伪造IP地址进行爆破的BurpSuite插件:BurpFakeIP

    BurpFakeIP介绍 一个用于伪造ip地址进行爆破的BurpSuite插件,burpsuite伪造ip可用于突破waf及进行安全规则绕过等场景:昨天我们分享了<BurpSuite IP代理扩 ...

  2. 程序猿开发软件插件推荐

    程序猿开发软件插件推荐 编程软件 JetBrains全家桶 JetBarins的全家桶操作都很类似,所以习惯其中一个之后熟悉起来so easy,妈妈再也不用单心的学习了! 之后是我比较常用的:PyCh ...

  3. IDEA超赞插件推荐

    配套视频:IDEA超实用插件介绍_哔哩哔哩_bilibili 重新整理本文,此文废弃,请看 最新版: 那些相见恨晚的 IDEA插件_明明如月的技术博客-CSDN博客一.背景IDEA 是 Java 开发 ...

  4. python七大神级插件_IntelliJ IDEA 15款超级牛逼插件推荐(自用,超级牛逼)

    满满的都是干货  所有插件都是在 ctrl+alt+s   里的plugins 里进行搜索安装 1.CodeGlance 代码迷你缩放图插件 2. Codota 代码提示工具,扫描你的代码后,根据你的 ...

  5. flutter开发vscode插件推荐(开发必备)

    这里是坚果前端小课堂,大家喜欢的话,可以关注我的公众号"坚果前端,",或者加我好友,获取更多精彩内容 vscode开发插件推荐 扩展是完成工作的快捷方式.许多扩展有助于减少重复性工 ...

  6. vscode c++插件 下载_vscode安装教程及插件推荐

    Dawn1分钟前 这本篇文章将为大家介绍前端常用编辑软件vscode的安装,与vscode一些好用插件的推荐 首先我给大家介绍一下vscode对比其他编译软件的有着什么优越之处. 第一,vscode它 ...

  7. idea代码提示插件_IDEA 插件推荐 —— 让你写出好代码的神器!

    概述 今天介绍的插件主要是围绕编码规范的.有追求的程序员,往往都有代码洁癖,要尽量减少代码的「坏味道」. 代码静态检查是有很多种类,例如圈复杂度.重复率等.业界提供了很多静态检查的插件来识别这些不合规 ...

  8. 前端开发常用的Chrome插件推荐

    谷歌浏览器简单清爽的界面.因其丰富的插件,成为前端开发者喜欢的浏览器.而易用的插件可以帮助开发者减少开发过程中的大量工作量,带来更加强大的效果.今天给大家推荐几个在程序员中口碑不错非常实用的Chrom ...

  9. idea mybatis插件_IntelliJ IDEA插件推荐(二)

    上次发过IntelliJ IDEA的插件推荐,详见:IntelliJ IDEA插件推荐,但是由于篇幅有限加上一些网友的推荐和自己这段时间的接触到一些新的非常实用的插件,所以又写一篇插件推荐.废话不多说 ...

  10. burpsuite插件的使用

    burpsuite下载使用详讲_告诉桃花不用开了的博客-CSDN博客_burpsuite下载安装 burpsuite插件打开 我一般懒得去github下载,直接配置好环境去商店一键安装即可 Java就 ...

最新文章

  1. 土地一分用计算机怎么算,一分地等于多少平方米怎么算
  2. [Leetcode] Copy list with random pointer 对带有任意指针的链表深度拷贝
  3. c语言程序设计精髓第二周,2实型数据C语言程序设计精髓.pdf
  4. 备份文件命令SqlServer一键复制数据库脚本
  5. php算法在线刷题,c,算法_每日一道算法:leetcode 刷题碰到的问题。,c,算法 - phpStudy...
  6. JAVA中pin什么意思_java语言中的多态概述
  7. JS限制表单输入特效代码
  8. 跨网段远程调试vs_使用 VS 2019 跨平台编写和调试 Linux C/C++程序
  9. Instance2:login interface
  10. 表级约束和列级约束(二十)
  11. 吉他效果器amplitube 4 mac 完整破解版永久激活方法
  12. Java中 … 三个点是什么意思?
  13. Kubernetes pod的生命周期
  14. layui实现表格合并单元格,设置不同背景色
  15. TED如何度过人生中的艰难岁月
  16. 碎片化学习Java(十六)Java for得出年份生肖
  17. STM32 的PWM“死区”波形(产生规律)
  18. 第10章Tcl脚本编程(一)
  19. Unity2D游戏使游戏角色移动的脚本
  20. JS实现根据两点经纬度位置获取距离

热门文章

  1. O3DE 的Lumberyard 游戏引擎
  2. Excel VBA打开IE浏览器的网页
  3. 让IE窗口最小化最大化的快捷键
  4. 如何开展业务是我在离开X网之后重新学的
  5. 网络工程师的python之路-FTP备份配置文件
  6. Wizard of Wikipedia Knowledge-Powered Conversational agents
  7. openssl 自建ca之脚本自动签发
  8. android按键录制,按键录制(FRep Finger Replayer)
  9. python 小说爬虫_初次尝试python爬虫,爬取小说网站的小说。
  10. dnf红眼补丁在哪下载_dnf红眼技能变红补丁