探索网络安全新技术
攀登黑客技术最高峰

BurpSuite插件大全:渗透测试必备插件库 打造高效渗透测试利器

BurpSuite插件大全:渗透测试必备插件库 打造高效渗透测试利器-威武网安

渗透测试中,BurpSuite是一款不可或缺的工具,它的强大之处在于其插件系统。好的插件就像是一对翅膀,让BurpSuite更加灵活和高效。我在实践中总结了一些常用的Burp插件,并分享给大家。如果您有其他好用的插件,欢迎在下方留言与我交流!

Log4j2Scan

描述

该工具为被动扫描Log4j2漏洞CVE-2021-44228的BurpSuite插件,具有多DNSLog(后端)平台支持,支持异步并发检测、内网检测、延迟检测等功能。

下载地址

https://github.com/whwlsfb/Log4j2Scan

AuthMatrix

描述

这是一个用于测试授权和访问控制的插件,可以进行快速的扫描和测试。

下载地址

https://github.com/SecurityInnovation/AuthMatrix

BurpFastJsonScan

描述

一款基于BurpSuite的被动式FastJson检测插件

下载地址

https://github.com/pmiaowu/BurpFastJsonScan

BurpJSLinkFinder

描述

用于端点链接的被动扫描 JS 文件的 Burp 扩展。

下载地址

https://github.com/InitRoot/BurpJSLinkFinder

BurpShiroPassiveScan

描述

一款基于BurpSuite的被动式shiro检测插件

下载地址

https://github.com/pmiaowu/BurpShiroPassiveScan

BurpSuite_403Bypasser

描述

绕过 403 限制目录的 Burpsuite 扩展

下载地址

https://github.com/sting8k/BurpSuite_403Bypasser

Fiora

描述

漏洞PoC框架Nuclei的图形版。快捷搜索PoC、一键运行Nuclei。即可作为独立程序运行,也可作为burp插件使用

下载地址

https://github.com/bit4woo/Fiora/releases

Java Deserialization Scanner

描述

这是一个用于检测Java反序列化漏洞的插件,可以快速地检测和利用Java反序列化漏洞。

下载地址

https://github.com/federicodotta/Java-Deserialization-Scanner

HackBar

描述

Burpsuite 的 HackBar 插件

下载地址

https://github.com/d3vilbug/HackBar

HaE

描述

HaE是基于 BurpSuite Java插件API 开发的请求高亮标记与信息提取的辅助型框架式插件,该插件可以通过自定义正则的方式匹配响应报文或请求报文,并对满足正则匹配的报文进行信息高亮与提取。

下载地址

https://github.com/gh0stkey/HaE

sqlmap4burp++

描述

sqlmap4burp++是一款兼容Windows,mac,linux多个系统平台的Burp与sqlmap联动插件

下载地址

https://github.com/c0ny1/sqlmap4burp-plus-plus

TsojanScan

描述

一个集成的BurpSuite漏洞探测插件

下载地址

https://github.com/Tsojan/TsojanScan

wooyun同类漏洞查询

描述

从wooyun中提取的payload,以及burp插件

下载地址

https://github.com/boy-hack/wooyun-payload

分块传输

描述

Burp suite 分块传输辅助插件

下载地址

https://github.com/c0ny1/chunked-coding-converter

伪造IP

描述

服务端配置错误情况下用于伪造ip地址进行测试的Burp Suite插件

下载地址

https://github.com/TheKingOfDuck/burpFakeIP

信息收集管理

描述

domain_hunter的高级版本,SRC挖洞、HW打点之必备!自动化资产收集;快速Title获取;外部工具联动;等等

下载地址

https://github.com/bit4woo/domain_hunter_pro

验证码爆破

描述

captcha-killer的修改版,支持关键词识别base64编码的图片,添加免费ocr库,用于验证码爆破,适配新版Burpsuite

下载地址

https://github.com/f0ng/captcha-killer-modified

越权检测

描述

AuthMatrix 是一个 Burp Suite 扩展,它提供了一种简单的方法来测试 Web 应用程序和 Web 服务中的授权。

下载地址

https://github.com/SecurityInnovation/AuthMatrix

Logger++

描述

这是一个增强版的日志记录器,可以对HTTP请求和响应进行详细的记录,以便于后续的分析。

下载地址

https://github.com/PortSwigger/logger-plus-plus

赞(0) 打赏
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《BurpSuite插件大全:渗透测试必备插件库 打造高效渗透测试利器》
文章链接:https://www.wevul.com/1434.html
本站所有内容均来自互联网,只限个人技术研究,禁止商业用途,请下载后24小时内删除。

评论 抢沙发

如果文章对你有帮助 可以打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫打赏

微信扫一扫打赏

登录

找回密码

注册