Burpsuite插件
2023-04-20 19:19:40 0 举报AI智能生成
整理BP支持并实用的插件,持续更新中...
作者其他创作
大纲/内容
PortSwigger官网下载(BAPP)
有版本标签的插件可下载BAPP
Extension details
添加Java插件包
手工测试
HackBar, Payload Bucket
工具箱(包含Payload修改/注入器等)
Bypass WAF
绕WAF
chunked coding converter
分块传输
403 Bypasser
绕过
自动测试
Autorize
测试权限问题的插件
可以在插件中设置一个低权限账号的 cookie ,然后使用高权限的账号去浏览所有功能,会自动用低权限账号的 cookie 重放请求,同时也会发一个不带 cookie 的请求来测试是否可以在未登录状态下访问
software vulnerability scanner
扫描器增强
它会检查网站的一些软件版本信息,然后通过 vulners.com 上的漏洞数据库来查询相应的 CVE 编号,找到的结果会显示在漏洞面板上,不用我们自己手动去查找某个版本的 CVE
Fastjson scan
fastjson 漏洞检测
captcha-killer
验证码爆破
Fiora
漏洞Poc框架
AuthMatrix
越权检测
Authz
检测越权读取类操作
xssValidator
xss自动化测试&验证
BurpShiroPassiveScan
被动式扫描
BurpJSLinkFinde
被动扫描端点链接的 JS ⽂件
SAML Raider
一个 SAML 消息编辑器和一个 X.509 证书管理器
Param Miner
缓存投毒
Turbo Intruder
高并发爆破
要插入 payload 的地方添加 %s ,然后在下方窗口添加自定义脚本即可开始爆破
辅助功能
JOSEPH
格式转化
JSON Web Tokens
JWT加密转换
HaE
关键数据包高亮
IP rotate
伪造IP
U2C
Unicode 转中⽂
Logger++
可查看所有模块日志如repeater、intruder、外挂插件等
0 条评论
下一页
![wallet-eco[web3多链钱包插件]](https://www.processon.com/chart_image/template/thumb/671884922144d03a915a4a4a.png?tid=671884922144d03a915a4a49)
