Burp Suite 下载地址
Burp Suite Release Notes (portswigger.net)
插件分享
sqlmap4burp
sqlmap4burp++对sqlmap4burp进行了重构,可在多个平台下快速联动Burp与sqlmap
项目地址:https://github.com/c0ny1/sqlmap4burp-plus-plus编码插件
乱码编码解码
项目地址:
https://github.com/bit4woo/u2c
https://github.com/augustd/burp-suite-jsonpathSpringBootFinder
burp插件实现被动探测SpringBoot 框架
递归遍历 urlpath 替换成favicon 再次请求,判断响应body是不是绿色叶子图标
如果404 页面有 "Whitelabel Error Page" 也会提示
项目地址:https://github.com/xiaoliangli1128/SpringBootFinderlog4j2burpscanner
一款被动的log4j2漏洞扫描插件,打点神器。BurpSuite Scanner,自定义 ceye.io api 或其他 api,包括内部网络
项目地址:https://github.com/f0ng/log4j2burpscannerHaE
HaE 是基于 BurpSuite 插件 JavaAPI 开发的请求高亮标记与信息提取的辅助型插件
项目主页:https://github.com/gh0stkey/HaEBurpShiroPassiveScan
一款被动的shiro漏洞扫描插件,现在市面上存在许多优秀的shiro漏洞利用图形化工具,但是每次单独打开一个shiro漏洞利用工具都显得非常麻烦,且在shiro指纹识别上,这款插件相比于一些图形化的利用工具更有优势。
项目地址:https://github.com/pmiaowu/BurpShiroPassiveScanStruts2-RCE
一款Struts2漏洞扫描插件,集成在bp里面,看到action,do等后缀,都可发送到该插件做一个主动扫描。
项目地址:https://github.com/prakharathreya/Struts2-RCEFastjsonScan和BurpFastJsonScan两款Fastjson漏洞扫描工具,在Fastjson的漏洞检测中,这两款可以相互结合来检测和验证。
项目地址:https://github.com/Maskhe/FastjsonScan
项目地址:https://github.com/pmiaowu/BurpFastJsonScanfastjson-exp
fastjson利用,burp插件。 支持出网 jndi利用检测,不出网 tomcat、spring回显,哥斯拉内存马,回显利用链为dhcp、ibatis、c3p0,内存马支持tomcat89
项目地址:https://github.com/skisw/fastjson-expdomain hunter pro
domain_hunter的高级版本,SRC挖洞、HW打点之必备!自动化资产收集;快速Title获取;外部工具联动
项目地址:https://github.com/bit4woo/domain_hunter_proxia_sql
瞎子大佬写的一款被动的sql注入辅助测试插件,自己平常测试总是会漏测一些参数,这款插件就完美的解决了测试者懒惰漏测参数的情况。
项目地址:https://github.com/smxiazi/xia_sqlRouteVulScan
RouteVulScan是使用java语言基于burpsuite api开发的可以递归检测脆弱路径的burp插件。
插件可以通过被动扫描的方式,递归对每一层路径进行路径探测,并通过设定好的正则表达式匹配相应包的关键字,展示在VulDisplay界面。可以自定义相关路径、匹配信息、与漏洞名称等。
项目地址:https://github.com/F6JO/RouteVulScanPassive Scan Client v0.3.0
Burp被动扫描流量转发插件
项目地址:
https://github.com/c0ny1/passive-scan-client
https://github.com/winezer0/passive-scan-client-plus
https://github.com/Conanjun/passive-scan-client-and-sendtoBurpReflectiveXssMiao
一款反射xss漏洞检测插件。
项目地址:https://github.com/pmiaowu/BurpReflectiveXssMiaoBurpJSLinkFinder
一款基于正则来提取链接插件,该插件可平替jsfinder,这样就可以不用每次单独运行jsfinder了,自己也是利用这款插件挖掘到很多未授权访问的接口。
项目地址:https://github.com/InitRoot/BurpJSLinkFinder403 Bypasser
一款网页403bypass的插件。
直接在BApp Store搜索 403 BypasserAutorize
一款验证越权漏洞的插件。
直接在BApp Store搜索 Autorize引用
https://github.com/Mr-xn/BurpSuite-collections
https://mp.weixin.qq.com/s/y0qhesjG79BXmnCVgv0gKQ
https://github.com/topics/burp-plugin