标签：插件 漏洞 BURP 集合 Suite 越权 好用 Burp

​

本文来源于：微信公众号：[小白渗透成长之路]
[如果你觉得文章对你有帮助，欢迎点赞]

内容目录

BURP 好用插件集合

BURP 好用插件集合

下面分享一些插件，也算是用到的比较多的或者是比较火的一些插件，在这里做个简单集合，供大家选取。(因为比较多，就不一一放链接了，可以 github 直接搜, 都有的，还可以顺便看看官方文档。)

burp如何安装插件教程：
https://blog.csdn.net/weixin_46329243/article/details/113270792

1.Bypass WAF

 

​

2.DomainHunterPro(信息收集管理)

 

​

使用说明：
https://blog.csdn.net/qq_50854662/article/details/120462819

3.JOSEPH(格式转化)

 

​

4.JSON Web Tokens

 

​

5.software vulnerability scanner(扫描器增强插件)

 

​

6.json&HTTPP（格式转化）

 

​

7.Fastjson scan(fastjson 漏洞检测)

 

​

8.Autorize(越权测试)

 

​

9.HaE(关键数据包高亮)

 

​

10.captcha-killer(验证码爆破)

 

​

11.Fiora(强推，具体看 github, 不比联动 xray 差)

 

​

12.Log4j2_Pscan(发送 payload 进行盲打)

 

​

13.AuthMatrix(越权检测)

 

​

14.Authz(越权)

 

​

15.xssValidator(xss 漏洞 fuzz)

 

​

16.IP rotate(伪造 ip)

 

​

17.sqlmap4burp++(burp+sqlmap 联动)

 

​

18.wooyu 同类漏洞查询

 

​

19.BurpShiroPassiveScan(shiro 被动式扫描)

​

20.chunked coding converter(分块传输)

 

​

 

​

21.Hack bar(集合工具箱)

 

​

22.U2C（Unicode 转中⽂）

 

​

23.BurpSuite_403Bypasser

⽐如我们有时候看到很多⽹站限制外部访问，访问的话直接显示 403，我们可能改⼀个 IP 头为本地 127.0.0.1 我们就能绕过这个限制，这个插件可以全⾃动的来帮我们验证。

 

​

 

24.BurpJSLinkFinde(⽤于被动扫描端点链接的 JS ⽂件)

 

​

还有很多可能没有整理出来，以后再发吧​

 

内容目录BURP 好用插件集合

​

标签：插件,漏洞,BURP,集合,Suite,越权,好用,Burp
来源： https://www.cnblogs.com/Xor0ne/p/15970307.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。