|
1. 根据课堂讲解及手册,熟练使用burp suite 靶场爆破用户名和密码的爆破 burp 插件
插件不要装太多,会严重占⽤资源
下载地址:https://www.123865.com/s/YZfgjv-LgdxH提取码:INy5
TsojanScan
https://github.com/Tsojan/TsojanScan
⼀个集成的BurpSuite漏洞探测插件,它会以最少的数据包请求来准确检测各漏洞存在与否,你只需要这⼀个⾜
矣。
JsRouteScan
https://github.com/F6JO/JsRouteScan
正则匹配获取响应中的路由进⾏探测或递归⽬录探测的burp插件
右键请求可选择将当前请求发送到插件进⾏主动扫描,插件会将站点地图中,与当前请求使⽤⼀样host的历史路径
全部进⾏扫描
BurpAPIFinder
https://github.com/shuanx/BurpAPIFinder/
提取⽹站的URL链接和解析JS⽂件中的URL链接(不单单正则、⽀持多种模式提取)
前段界⾯可⾃⾏定义敏感关键词、敏感url匹配
界⾯可配置的开启主动接⼝探测、敏感信息获取
⽀持⽤户⾃定义⽗路径重新开发扫描任务
集成主流攻防场景敏感信息泄漏的指纹库
集成HaE的敏感信息识别指纹
集成APIKit的敏感信息识别指纹
集成sweetPotato的敏感信息识别指纹
BurpShiroPassiveScan
https://github.com/pmiaowu/BurpShiroPassiveScan该插件会对BurpSuite传进来的每个不同的域名+端⼝的流量进⾏⼀次shiro检测
⽬前的功能如下
shiro框架指纹检测
shiro加密key检测,cbc,gcm
turbo-intruder
https://github.com/PortSwigger/turbo-intruder
Turbo Intruder 是⼀个 Burp Suite 扩展插件, ⽤于发送⼤量 HTTP 请求并分析结果,它旨在处理那些需要异常速
度、持续时间或复杂性的攻击来补充 Burp Intruder,可以发现条件竞争和短信轰炸等漏洞。
captcha-killer-modified
https://github.com/f0ng/captcha-killer-modified
⼀款适⽤于Burp的验证码识别插件。
HackBar
https://github.com/d3vilbug/HackBar
HackBar是burp插件,⽀持很多便携功能,SQL注⼊payload、XSS payload、常⻅LFI漏洞、web shell payload和
反弹shell payload。
Autorize
https://github.com/Quitten/Autorize
⼀款越权插件,越权访问说⽩了就是你⼲了不该你⼲的事,看了不该你看的东⻄。⼤的⽅向上可以分为⽔平越权和
垂直越权
HaE
https://github.com/gh0stkey/HaE
HaE是⼀个基于BurpSuite Java插件API开发的辅助型框架式插件,旨在实现对HTTP消息的⾼亮标记和信息提取。
该插件通过⾃定义正则表达式匹配响应报⽂或请求报⽂,并对匹配成功的报⽂进⾏标记和提取。jsEncrypter
https://github.com/c0ny1/jsEncrypter
本插件使⽤phantomjs启动前端加密函数对数据进⾏加密,⽅便对加密数据输⼊点进⾏fuzz,⽐如可以使⽤于前端
加密传输爆破等场景。
Wsdler
https://github.com/NetSPI/Wsdler
Wsdler 可以解析 WSDL 请求,以便使⽤ repeater 和 scanner 对 WSDL 请求进⾏测试。
domain_hunter_pro
https://github.com/bit4woo/domain_hunter_pro这款插件很好的补充了BURP的域名收集问题,让你的BURP更加强⼤,更加系统的收集项⽬内的域名和⼦域名扩⼤
域名资产,增加攻击⾯。
J2EEScan
https://github.com/ilmila/J2EEScan
J2EEScan 是⼀个扫描器增强插件,可以通过该插件扫描 J2EE 漏洞,如 weblogic、struts2 、 jboss 等漏洞。
Struts2Burp
https://github.com/x1a0t/Struts2Burp
⼀款检测Struts2 RCE漏洞的burp被动扫描插件,仅检测url后缀为.do以及.action的数据包。
software-vulnerability-scanner
https://github.com/PortSwigger/software-vulnerability-scanner
Software Vulnerability Scanner 是⼀个扫描器增强插件,它会检查⽹站的⼀些软件版本信息,然后通过
vulners.com 上的漏洞数据库来查询相应的 CVE 编号,找到的结果会显示在漏洞⾯板上,不⽤我们⾃⼰⼿动去查找
某个版本的 CVE 。
BurpJSLinkFinder
https://github.com/InitRoot/BurpJSLinkFinder
插件很好的兼容进了BURP⾥⾯,随着你的点击⾃动进⾏收集JS⾥⾯的路径。
jython-standalone
https://repo1.maven.org/maven2/org/python/jython-standalone/2.7.3/jython-standalone-2.7.3.jar
Jython是⼀个将Python语⾔与Java虚拟机集成的⼯具,burp中安装python编写插件。
FastjsonScan
https://github.com/Maskhe/FastjsonScan
被动扫描fastjson漏洞。
BurpFastJsonScan
https://github.com/pmiaowu/BurpFastJsonScan
⼀款基于BurpSuite的被动式FastJson检测插件。
log4j2burpscanner
https://github.com/f0ng/log4j2burpscanner
被动发现log4j2 RCE漏洞。
chunked-coding-converter
https://github.com/c0ny1/chunked-coding-converter分块传输绕WAF插件。
CaA
https://github.com/gh0stkey/CaA
CaA是⼀个基于BurpSuite Java插件API开发的流量收集和分析插件。它的主要作⽤就是收集HTTP协议报⽂中的参
数、路径、⽂件、参数值等信息,并统计出现的频次,为使⽤者积累真正具有实战意义的Fuzzing字典。除此之
外,CaA还提供了独⽴的Fuzzing功能,可以根据⽤户输⼊的字典,以不同的请求⽅式交叉遍历请求,从⽽帮助⽤户
发现隐藏的参数、路径、⽂件,以便于进⼀步发现安全漏洞。
APIKit
https://github.com/API-Security/APIKit
APIKit可以主动/被动扫描发现应⽤泄露的API⽂档,并将API⽂档解析成BurpSuite中的数据包⽤于API安全测试。
ssrf-king
https://github.com/ethicalhackingplayground/ssrf-king
burp插件⾃动化检测ssrf漏洞。
npscrack
https://github.com/weishen250/npscrack
蓝队利器、溯源反制、NPS 漏洞利⽤、NPS exp、NPS poc、Burp插件、⼀键利⽤。
burpFakeIP
https://github.com/TheKingOfDuck/burpFakeIP
伪造请求IP插件。
BurpSuite_403Bypasser
https://github.com/sting8k/BurpSuite_403Bypasser
绕过 403 受限⽬录的 burpsuite 扩展。
gatherBurp
https://github.com/kN6jq/gatherBurp
⼀款综合的burp插件。
xia_Liao
https://github.com/smxiazi/xia_Liao
xia Liao(瞎料)burp插件 ⽤于Windows在线进程/杀软识别 与 web渗透注册时,快速⽣成需要的资料⽤来填写,
资料包含:姓名、⼿机号、身份证、统⼀社会信⽤代码、组织机构代码、银⾏卡,以及各类web语⾔的hello world
输出和⽣成弱⼝令字典等。OneScan
https://github.com/vaycore/OneScan
OneScan是递归⽬录扫描的BurpSuite插件。
BurpFingerPrint
https://github.com/shuanx/BurpFingerPrint
攻击过程中,我们通常会⽤浏览器访问⼀些资产,该BurpSuite插件实现被动指纹识别+⽹站提取链接+OA爆破,可
帮助我们发现更多资产。
reflector
https://github.com/elkokc/reflector
BurpSuite反射XSS插件
| 
