平常使用する Burpsuite プラグインを整理する
プラグイン名 | URL | 説明 |
---|---|---|
JS Link Finder | BApp Store | JavaScript ファイル内の URL をパッシブスキャンします |
Turbo Intruder | BApp Store | 大量の HTTP リクエストを送信し、結果を分析します(ブルートフォース攻撃) |
HAE | https://github.com/gh0stkey/HaE | リクエストをハイライト表示し、情報を抽出します |
CO2 | BApp Store | いくつかのツールを追加します |
BurpShiroPassiveScan | https://github.com/pmiaowu/BurpShiroPassiveScan | BurpSuite ベースのパッシブ Shiro 検出プラグイン |
APIKit | https://github.com/API-Security/APIKit | アプリケーションの漏洩した API ドキュメントをアクティブ / パッシブスキャンします |
xia SQL | https://github.com/smxiazi/xia_sql | シンプルなインジェクション判定 |
BurpFastJsonScan | https://github.com/pmiaowu/BurpFastJsonScan | パッシブ FastJson 検出 |
Log4j2Scan | https://github.com/whwlsfb/Log4j2Scan | Log4j2 のパッシブスキャン |
log4j2burpscanner | https://github.com/f0ng/log4j2burpscanner | Log4j2 のパッシブスキャン |
Flow | BApp Store | Burp ツールからのすべての完全および不完全なリクエストをフィルタリングします |
Autorize | BApp Store | 認証検出プラグイン |
shiro scan | https://github.com/pmiaowu/BurpShiroPassiveScan | パッシブ Shiro 検出 |
FastjsonScan | https://github.com/Maskhe/FastjsonScan | Fastjson の逆シリアル化検出 |
HackTools | https://github.com/Vicl1fe/HackTools | いくつかの小さなツール |
knife | https://github.com/bit4woo/knife | いくつかの右クリックメニューを追加します |
captcha-killer-modified | https://github.com/f0ng/captcha-killer-modified | CAPTCHA ブルートフォース |
upload scanner | https://github.com/portswigger/upload-scanner | アップロードモジュールのスキャン |
Auth Analyzer | https://github.com/portswigger/auth-analyzer | 認証検出プラグイン |
HTTP Request Smuggler | https://github.com/portswigger/http-request-smuggler | HTTP リクエストスマグリングプロトコル |
TsojanScan | https://github.com/Tsojan/TsojanScan | 統合された BurpSuite 脆弱性検出プラグイン |
画像はこちらから:https://wallhaven.cc/