工具推荐——三个Burp插件
2022-11-7 09:3:10 Author: 浪飒sec(查看原文) 阅读量:34 收藏

免责声明

本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。

xia Liao(瞎料)

用于web渗透注册时,快速生成需要的资料用来填写,资料包含:姓名、手机号、身份证、统一社会信用代码、组织机构代码、银行卡,以及各类web语言的hello world输出和生成弱口令字典。

BurpBountyPlus

菜单功能
Scan All Param对所有参数【PARAM_BODY|PARAM_URL|PARAM_JSON】进行漏洞扫描
Scan Get Param单独扫描GET[]里面的每个参数
Scan POST Param单独扫描POST[]里面的每个参数
Fuzz All Param对所有参数【PARAM_BODY|PARAM_URL|PARAM_JSON】进行Fuzz
Fuzz Get Param单独fuzz GET[]里面的每个参数
Fuzz POST Param单独fuzz POST[]里面的每个参数
Insert Fuzz Scan对光标所在的位置插入Profile payload 进行Fuzz
Stop Scan停止所有的漏洞扫描
Config配置对话框【线程池数量|忽略测试的参数名】

chunked-coding-converter

本插件主要用于分块传输绕WAF

插件使用

延时分块传输

获取方式

关注浪飒sec公众号回复221107

历史推荐

AK4安全工具集装箱V1.0.1正式发布

哈希碰撞与生日攻击

Ubuntu 20.04 离线安装破解 Nessus 10.3.0

浅析《数据安全法》与《个人信息保护法》对各行业的影响

内网渗透 域渗透

域环境基础知识

企业安全必看书籍(文末附地址)

超全Hack报告/资料/文档/书籍(不关注我你必后悔的好东西)

应急响应指南

内网信息收集


文章来源: http://mp.weixin.qq.com/s?__biz=MzI1ODM1MjUxMQ==&mid=2247489825&idx=1&sn=b690d56a257dc4b450a5010db184a60f&chksm=ea082d31dd7fa4275e09b76c47f8214ef102c8763648ffac087ac816e3be32fbf895638c45d8#rd
如有侵权请联系:admin#unsafe.sh