很多师傅在搞渗透测试时,离不开burpsuite,有一些好的插件如虎添翼,我把常用的burp插件整理分享出来,若各位师傅有好用的插件欢迎留言交流!
Log4j2Scan
描述
该工具为被动扫描Log4j2漏洞CVE-2021-44228的BurpSuite插件,具有多DNSLog(后端)平台支持,支持异步并发检测、内网检测、延迟检测等功能。下载地址
https://github.com/whwlsfb/Log4j2ScanBurpFastJsonScan
描述
一款基于BurpSuite的被动式FastJson检测插件下载地址
https://github.com/pmiaowu/BurpFastJsonScanBurpJSLinkFinder
描述
用于端点链接的被动扫描 JS 文件的 Burp 扩展。下载地址
https://github.com/InitRoot/BurpJSLinkFinderBurpShiroPassiveScan
描述
一款基于BurpSuite的被动式shiro检测插件下载地址
https://github.com/pmiaowu/BurpShiroPassiveScanBurpSuite_403Bypasser
描述
绕过 403 限制目录的 Burpsuite 扩展下载地址
https://github.com/sting8k/BurpSuite_403BypasserFiora
描述
漏洞PoC框架Nuclei的图形版。快捷搜索PoC、一键运行Nuclei。即可作为独立程序运行,也可作为burp插件使用下载地址
https://github.com/bit4woo/Fiora/releasesHackBar
描述
Burpsuite 的 HackBar 插件下载地址
https://github.com/d3vilbug/HackBarHaE
描述
HaE是基于 BurpSuite Java插件API 开发的请求高亮标记与信息提取的辅助型框架式插件,该插件可以通过自定义正则的方式匹配响应报文或请求报文,并对满足正则匹配的报文进行信息高亮与提取。下载地址
https://github.com/gh0stkey/HaEsqlmap4burp++
描述
sqlmap4burp++是一款兼容Windows,mac,linux多个系统平台的Burp与sqlmap联动插件下载地址
https://github.com/c0ny1/sqlmap4burp-plus-plusTsojanScan
描述
一个集成的BurpSuite漏洞探测插件下载地址
https://github.com/Tsojan/TsojanScanwooyu 同类漏洞查询
描述
从wooyun中提取的payload,以及burp插件下载地址
https://github.com/boy-hack/wooyun-payload分块传输
描述
Burp suite 分块传输辅助插件下载地址
https://github.com/c0ny1/chunked-coding-converter伪造IP
描述
服务端配置错误情况下用于伪造ip地址进行测试的Burp Suite插件下载地址
https://github.com/TheKingOfDuck/burpFakeIP信息收集管理
描述
domain_hunter的高级版本,SRC挖洞、HW打点之必备!自动化资产收集;快速Title获取;外部工具联动;等等下载地址
https://github.com/bit4woo/domain_hunter_pro验证码爆破
描述
captcha-killer的修改版,支持关键词识别base64编码的图片,添加免费ocr库,用于验证码爆破,适配新版Burpsuite下载地址
https://github.com/f0ng/captcha-killer-modified越权检测
描述
AuthMatrix 是一个 Burp Suite 扩展,它提供了一种简单的方法来测试 Web 应用程序和 Web 服务中的授权。下载地址
https://github.com/SecurityInnovation/AuthMatrix螺丝鸽安全团队是由一群青春活力的年轻人组成的,我们专注研究web渗透、代码审计、免杀、社工钓鱼、内网渗透、应急响应、红蓝对抗。非常欢迎各位师傅关注螺丝鸽安全公众号!让我们一起交流探讨技术。 因考虑插件比较多,全部下载有点费时,我已全部下载并上传到百度网盘,在公众号后台回复:【burp插件】即可获得链接。
文章来源: https://xz.aliyun.com/t/12594
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh