渗透测试不可错过的五个Burp Suite开源插件
2023-3-5 10:0:4 Author: 黑白之道(查看原文) 阅读量:14 收藏

Burp Suite是安全专家和爱好者中最受欢迎的渗透测试工具之一。以下介绍的五个Burp Suite开源插件能让你的Burp Suite如虎添翼:

一、Auth Analyzer

Auth Analyzer可帮你查找授权错误。当以特权用户身份浏览Web应用程序时,可让Auth Analyzer为任何已定义的非特权用户重复您的请求。通过定义参数,Auth Analyzer还能自动提取和替换参数值。

地址:

https://github.com/portswigger/auth-analyzer

二、Autowasp

Autowasp能将Burp问题日志记录与OWASP Web安全测试指南(WSTG)集成在一起,以提供Web安全测试流程。该工具将指导新的渗透测试人员了解Web应用程序安全的最佳实践并自动执行OWASP WSTG检查。

地址:

https://github.com/portswigger/autowasp

三、Burp_bug_finder

Burp_bug_finder是一个用Python编写的Burp Suite插件(用Python编写),可用来扫描Web漏洞。当前版本仅关注XSS和基于错误的SQL注入漏洞。用户无需手动为反射或存储的有效载荷发送XSS有效载荷。

地址:

https://github.com/lucsemassa/burp_bug_finder

四、Nuclei

Nuclei是一个高度可定制化的快速漏洞扫描工具,主要用于在初期的探测阶段快速扫描已知和易于检测的漏洞。Nuclei使用零误报的定制模板向目标发送请求,同时可以对大量主机进行快速扫描。Nuclei提供TCP、DNS、HTTP、FILE等各类协议的扫描,通过强大且灵活的模板,可以使用Nuclei模拟各种安全检查。

地址:

https://github.com/portswigger/nuclei-burp-integration

五、Pentest Mapper

Pentest Mapper将Burp Suite请求日志记录与自定义应用程序测试清单集成在一起。该插件为应用程序渗透测试提供了一个简单的流程。功能包括为渗透测试映射应用程序流程,以更好地分析应用程序及其漏洞的功能。该插件还允许用户使用自定义清单将每个流或API映射或关联到漏洞。

地址:

https://github.com/portswigger/pentest-mapper

文章来源:GoUpSec

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!

如侵权请私聊我们删文

END

多一个点在看多一条小鱼干


文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650564572&idx=2&sn=8603696cb64bb0e8c0544f2bb00ad32f&chksm=83bd0238b4ca8b2ef996a607d5e9a7b14db60eec7a048dda7a89be59013946951d43ac9d268c#rd
如有侵权请联系:admin#unsafe.sh