如何打造自己的burpsuite自动化武器库(自用分享)
2022-7-11 09:30:45 Author: 猪猪谈安全(查看原文) 阅读量:31 收藏

0x01 前言

要问搞渗透必须要打开的一款软件是什么,我猜大多数的师傅都会是burpsuite这款软件,burpsuite的功能十分强大,其也集成了一些漏洞扫描的功能,但是在渗透测试过程中,burpsuite所提供的漏洞扫描功能似乎还是差点感觉,特别是在一些专项的漏洞检测过程中。为了更好的满足我们渗透测试人员的需求,burpsuite是支持插件的扩展的,用户可以自定义一些漏洞检测插件来完善burpsuite的漏洞检测能力,以下就推荐一些我自己个人使用的一些burpsuite插件,其中一些插件也是成功帮助我挖掘到过一些0day(这里另外感谢一下开发这些插件的大佬们)

0x02 burpsuite武器库

以下文章主要还是以插件推荐为主,只做一个简单的介绍,具体插件使用展开写篇幅太长,且这些插件使用的难度也都不大,所以师傅们可以先自己琢磨一下,后续在如下B站号上出一期视频具体聊聊这些插件的使用。

log4j2burpscanner

一款被动的log4j2漏洞扫描插件,log4j2这种核弹级的漏洞爆发,互联网存在的log4j2漏洞还是非常之多的,本人自己曾也是借助过这款插件发现过几个0day。

项目地址:https://github.com/f0ng/log4j2burpscanner

BurpShiroPassiveScan

一款被动的shiro漏洞扫描插件,现在市面上存在许多优秀的shiro漏洞利用图形化工具,但是每次单独打开一个shiro漏洞利用工具都显得非常麻烦,且在shiro指纹识别上,这款插件相比于一些图形化的利用工具更有优势。

项目地址:https://github.com/pmiaowu/BurpShiroPassiveScan

Struts2-RCE

一款Struts2漏洞扫描插件,集成在bp里面,看到action,do等后缀,都可发送到该插件做一个主动扫描。

项目地址:https://github.com/prakharathreya/Struts2-RCE

FastjsonScan

BurpFastJsonScan

两款Fastjson漏洞扫描工具,在Fastjson的漏洞检测中,这两款可以相互结合来检测和验证。

项目地址:https://github.com/Maskhe/FastjsonScan
项目地址:https://github.com/pmiaowu/BurpFastJsonScan

xia_sql

一款被动的sql注入辅助测试插件,自己平常测试总是会漏测一些参数,这款插件就完美的解决了测试者懒惰漏测参数的情况。

项目地址:https://github.com/smxiazi/xia_sql

BurpReflectiveXssMiao

一款反射xss漏洞检测插件。

项目地址:https://github.com/pmiaowu/BurpReflectiveXssMiao

BurpJSLinkFinder

一款基于正则来提取链接插件,该插件可平替jsfinder,这样就可以不用每次单独运行jsfinder了,自己也是利用这款插件挖掘到很多未授权访问的接口。

项目地址:https://github.com/InitRoot/BurpJSLinkFinder
403 Bypasser
一款网页403bypass的插件。
直接在BApp Store搜索 403 Bypasser

Autorize

一款验证越权漏洞的插件。

直接在BApp Store搜索 Autorize

Wsdler
一款用于辅助测试wsdl接口的插件。
直接在BApp Store搜索 Wsdler


 点击下方小卡片或扫描下方二维码观看更多技术文章

师傅们点赞、转发、在看就是最大的支持


文章来源: http://mp.weixin.qq.com/s?__biz=MzIyMDAwMjkzNg==&mid=2247501972&idx=1&sn=c4917104a55401f7e592ba8cbec01480&chksm=97d02783a0a7ae958b0530299f8c3d1cffb0552eaf12afe67850a3a14dbdfac8ec7644f360ef#rd
如有侵权请联系:admin#unsafe.sh