Burp Suite武器库

1,157次阅读
没有评论

Burp Suite 下载地址

Burp Suite Release Notes (portswigger.net)

插件分享

sqlmap4burp

sqlmap4burp++对sqlmap4burp进行了重构,可在多个平台下快速联动Burp与sqlmap

项目地址:https://github.com/c0ny1/sqlmap4burp-plus-plus

编码插件
乱码编码解码

项目地址:
https://github.com/bit4woo/u2c
https://github.com/augustd/burp-suite-jsonpath

SpringBootFinder
burp插件实现被动探测SpringBoot 框架
递归遍历 urlpath 替换成favicon 再次请求,判断响应body是不是绿色叶子图标
如果404 页面有 "Whitelabel Error Page" 也会提示

项目地址:https://github.com/xiaoliangli1128/SpringBootFinder

log4j2burpscanner

一款被动的log4j2漏洞扫描插件,打点神器。BurpSuite Scanner,自定义 ceye.io api 或其他 api,包括内部网络

项目地址:https://github.com/f0ng/log4j2burpscanner

HaE

HaE 是基于 BurpSuite 插件 JavaAPI 开发的请求高亮标记与信息提取的辅助型插件

项目主页:https://github.com/gh0stkey/HaE

BurpShiroPassiveScan

一款被动的shiro漏洞扫描插件,现在市面上存在许多优秀的shiro漏洞利用图形化工具,但是每次单独打开一个shiro漏洞利用工具都显得非常麻烦,且在shiro指纹识别上,这款插件相比于一些图形化的利用工具更有优势。

项目地址:https://github.com/pmiaowu/BurpShiroPassiveScan

Struts2-RCE

一款Struts2漏洞扫描插件,集成在bp里面,看到action,do等后缀,都可发送到该插件做一个主动扫描。

项目地址:https://github.com/prakharathreya/Struts2-RCE

FastjsonScan和BurpFastJsonScan两款Fastjson漏洞扫描工具,在Fastjson的漏洞检测中,这两款可以相互结合来检测和验证。

项目地址:https://github.com/Maskhe/FastjsonScan
项目地址:https://github.com/pmiaowu/BurpFastJsonScan

fastjson-exp
fastjson利用,burp插件。 支持出网 jndi利用检测,不出网 tomcat、spring回显,哥斯拉内存马,回显利用链为dhcp、ibatis、c3p0,内存马支持tomcat89

项目地址:https://github.com/skisw/fastjson-exp

domain hunter pro
domain_hunter的高级版本,SRC挖洞、HW打点之必备!自动化资产收集;快速Title获取;外部工具联动

项目地址:https://github.com/bit4woo/domain_hunter_pro

xia_sql
瞎子大佬写的一款被动的sql注入辅助测试插件,自己平常测试总是会漏测一些参数,这款插件就完美的解决了测试者懒惰漏测参数的情况。

项目地址:https://github.com/smxiazi/xia_sql

RouteVulScan
RouteVulScan是使用java语言基于burpsuite api开发的可以递归检测脆弱路径的burp插件。
插件可以通过被动扫描的方式,递归对每一层路径进行路径探测,并通过设定好的正则表达式匹配相应包的关键字,展示在VulDisplay界面。可以自定义相关路径、匹配信息、与漏洞名称等。

项目地址:https://github.com/F6JO/RouteVulScan

Passive Scan Client v0.3.0
Burp被动扫描流量转发插件

项目地址:
https://github.com/c0ny1/passive-scan-client
https://github.com/winezer0/passive-scan-client-plus
https://github.com/Conanjun/passive-scan-client-and-sendto

BurpReflectiveXssMiao

一款反射xss漏洞检测插件。

项目地址:https://github.com/pmiaowu/BurpReflectiveXssMiao

BurpJSLinkFinder

一款基于正则来提取链接插件,该插件可平替jsfinder,这样就可以不用每次单独运行jsfinder了,自己也是利用这款插件挖掘到很多未授权访问的接口。

项目地址:https://github.com/InitRoot/BurpJSLinkFinder

403 Bypasser

一款网页403bypass的插件。

直接在BApp Store搜索 403 Bypasser

Autorize

一款验证越权漏洞的插件。

直接在BApp Store搜索 Autorize

引用

https://github.com/Mr-xn/BurpSuite-collections
https://mp.weixin.qq.com/s/y0qhesjG79BXmnCVgv0gKQ
https://github.com/topics/burp-plugin

正文完
 
评论(没有评论)