lca

以下是常用的burpsuite插件列表： 1. JS Link Finder：用于被动扫描js文件内的url。 2. Turbo Intruder：用于发送大量HTTP请求并分析结果（爆破）。 3. HAE：请求高亮标记与信息提取。 4. CO2：加了一些工具。 5. BurpShiroPassiveScan：基于BurpSuite的被动式shiro检测插件。 6. APIKit：主动/被动扫描发现应用泄露的API文档。 7. xia SQL：简单的判断注入。 8. BurpFastJsonScan：被动式FastJson检测。 9. Log4j2Scan：Log4j2被动扫描。 10. log4j2burpscanner：Log4j2被动扫描。 11. Flow：筛选来自Burp工具的所有完整和不完整请求。 12. Autorize：授权检测插件。 13. shiro scan：被动式shiro检测。 14. FastjsonScan：Fastjson反序列化检测。 15. HackTools：一些小工具。 16. knife：添加一些右键菜单。 17. captcha-killer-modified：验证码爆破。 18. upload scanner：上传模块扫描。 19. Auth Analyzer：授权检测插件。 20. HTTP Request Smuggler：http请求走私协议。 21. TsojanScan：集成的BurpSuite漏洞探测插件。 图片来源：