1、对权限绕过自动化bypass的burpsuite插件

在攻防和渗透测试中，可以更加方便的找到一些绕过的点，比如403bypass,比如shiro的权限绕过

项目地址：https://github.com/0x727/BypassPro

2、一个集成的BurpSuite漏洞探测插件

本着市面上各大漏洞探测插件的功能比较单一，因此与TsojanSecTeam成员决定在已有框架的基础上修改并增加常用的漏洞探测POC，它会以最少的数据包请求来准确检测各漏洞存在与否，你只需要这一个足矣。

项目地址：https://github.com/Tsojan/TsojanScan

3、递归式被动检测脆弱路径的burp插件

RouteVulScan是使用java语言基于burpsuite api开发的可以递归检测脆弱路径的burp插件。

插件可以通过被动扫描的方式，递归对每一层路径进行路径探测，并通过设定好的正则表达式匹配响应包的关键字，展示在VulDisplay界面。可以自定义相关路径、匹配信息、与漏洞名称等。

插件重点是那些简单而有害的漏洞。这些漏洞通常不是固定路径，但可能位于路径的任何层。在这种情况下，非常容易忽视这些漏洞，而如果使用路径爆破，则非常耗时和麻烦。

所以插件主打是发送数量小、准确的payload，尽可能覆盖面广的探测一些容易忽略的漏洞。

项目地址：https://github.com/F6JO/RouteVulScan

4、BurpCrypto

BurpCrypto是一款支持多种加密算法或直接执行JS代码的用于爆破前端加密的BurpSuite插件。

项目地址：https://github.com/whwlsfb/BurpCrypto

5、辅助手工测试BurpSuite插件

这是一款依赖于BurpSuite中HTTP history的API测试辅助工具，能够帮助你分析单个站点的请求路径，快速从Json格式的响应数据中获取参数，便于进行FUZZ

项目地址：https://github.com/lu2ker/ApiHelper

往期文章：

武装你的burpsuite(一)

武装你的BurpSuite（二）