常用的burpsuite插件2023年4月14日#工具#burpsuite366AI 翻譯這篇文章透過AI由英文翻譯成繁體中文。查看原文AI 生成的摘要整理了常用的BurpSuite插件,包括用于扫描JS文件内的URL、发送大量HTTP请求并分析结果、高亮标记与信息提取、Shiro检测、FastJson检测、Log4j2扫描、授权检测等功能插件。还有一些小工具和上传模块扫描等功能插件。 整理下平常使用的 burpsuite 插件 插件名称url描述JS Link FinderBApp Store被动扫描 js 文件内的 urlTurbo IntruderBApp Store用於發送大量 HTTP 請求並分析結果(爆破)HAEhttps://github.com/gh0stkey/HaE請求高亮標記與資訊提取CO2BApp Store加了一些工具BurpShiroPassiveScanhttps://github.com/pmiaowu/BurpShiroPassiveScan基於 BurpSuite 的被動式 shiro 檢測插件APIKithttps://github.com/API-Security/APIKit主動 / 被動掃描發現應用洩露的 API 文件xia SQLhttps://github.com/smxiazi/xia_sql簡單的判斷注入BurpFastJsonScanhttps://github.com/pmiaowu/BurpFastJsonScan被動式 FastJson 檢測Log4j2Scanhttps://github.com/whwlsfb/Log4j2ScanLog4j2 被動掃描log4j2burpscannerhttps://github.com/f0ng/log4j2burpscannerLog4j2 被動掃描FlowBApp Store篩選來自 Burp 工具的所有完整和不完整請求AutorizeBApp Store授權檢測插件shiro scanhttps://github.com/pmiaowu/BurpShiroPassiveScan被動式 shiro 檢測FastjsonScanhttps://github.com/Maskhe/FastjsonScanFastjson 反序列化檢測HackToolshttps://github.com/Vicl1fe/HackTools一些小工具knifehttps://github.com/bit4woo/knife添加一些右鍵菜單captcha-killer-modifiedhttps://github.com/f0ng/captcha-killer-modified驗證碼爆破upload scannerhttps://github.com/portswigger/upload-scanner上傳模塊掃描Auth Analyzerhttps://github.com/portswigger/auth-analyzer授權檢測插件HTTP Request Smugglerhttps://github.com/portswigger/http-request-smugglerhttp 請求走私協議TsojanScanhttps://github.com/Tsojan/TsojanScan集成的 BurpSuite 漏洞探測插件 圖片來自:https://wallhaven.cc/---
