渗透测试不可错过的五个Burp Suite开源插件
2023-3-7 08:3:16 Author: 网络安全学习圈(查看原文) 阅读量:26 收藏

在下方公众号后台回复:【网络安全】,可获取给你准备的最新网安教程全家桶。

Burp Suite是安全专家和爱好者中最受欢迎的渗透测试工具之一。以下介绍的五个Burp Suite开源插件能让你的Burp Suite如虎添翼:

一、Auth Analyzer

Auth Analyzer可帮你查找授权错误。当以特权用户身份浏览Web应用程序时,可让Auth Analyzer为任何已定义的非特权用户重复您的请求。通过定义参数,Auth Analyzer还能自动提取和替换参数值。

地址:

https://github.com/portswigger/auth-analyzer

二、Autowasp

Autowasp能将Burp问题日志记录与OWASP Web安全测试指南(WSTG)集成在一起,以提供Web安全测试流程。该工具将指导新的渗透测试人员了解Web应用程序安全的最佳实践并自动执行OWASP WSTG检查。

地址:

https://github.com/portswigger/autowasp

三、Burp_bug_finder

Burp_bug_finder是一个用Python编写的Burp Suite插件(用Python编写),可用来扫描Web漏洞。当前版本仅关注XSS和基于错误的SQL注入漏洞。用户无需手动为反射或存储的有效载荷发送XSS有效载荷。

地址:

https://github.com/lucsemassa/burp_bug_finder

四、Nuclei

Nuclei是一个高度可定制化的快速漏洞扫描工具,主要用于在初期的探测阶段快速扫描已知和易于检测的漏洞。Nuclei使用零误报的定制模板向目标发送请求,同时可以对大量主机进行快速扫描。Nuclei提供TCP、DNS、HTTP、FILE等各类协议的扫描,通过强大且灵活的模板,可以使用Nuclei模拟各种安全检查。

地址:

https://github.com/portswigger/nuclei-burp-integration

五、Pentest Mapper

Pentest Mapper将Burp Suite请求日志记录与自定义应用程序测试清单集成在一起。该插件为应用程序渗透测试提供了一个简单的流程。功能包括为渗透测试映射应用程序流程,以更好地分析应用程序及其漏洞的功能。该插件还允许用户使用自定义清单将每个流或API映射或关联到漏洞。

地址:

https://github.com/portswigger/pentest-mapper

- 千锋教育 -

近期课程上新:

Windows服务安全 | 以太网交换与路由技术 | Linux安全运维 | Web安全 | 灰帽编程 | 渗透测试  | 安全化概述与虚拟化 | 跨站脚本攻击 


文章来源: http://mp.weixin.qq.com/s?__biz=MzIxMTcyMjg2MA==&mid=2247494394&idx=1&sn=d3975ed2294df27f6e817970cd7567ab&chksm=97525df9a025d4efd30ebe7facfd0e793d80545c474f073f51feab4fc2d78ae17ee7d28b9700#rd
如有侵权请联系:admin#unsafe.sh