1、对权限绕过自动化bypass的burpsuite插件
在攻防和渗透测试中,可以更加方便的找到一些绕过的点,比如403bypass,比如shiro的权限绕过
项目地址:https://github.com/0x727/BypassPro
2、一个集成的BurpSuite漏洞探测插件
本着市面上各大漏洞探测插件的功能比较单一,因此与TsojanSecTeam成员决定在已有框架的基础上修改并增加常用的漏洞探测POC,它会以最少的数据包请求来准确检测各漏洞存在与否,你只需要这一个足矣。
项目地址:https://github.com/Tsojan/TsojanScan
3、递归式被动检测脆弱路径的burp插件
RouteVulScan是使用java语言基于burpsuite api开发的可以递归检测脆弱路径的burp插件。
插件可以通过被动扫描的方式,递归对每一层路径进行路径探测,并通过设定好的正则表达式匹配响应包的关键字,展示在VulDisplay界面。可以自定义相关路径、匹配信息、与漏洞名称等。
插件重点是那些简单而有害的漏洞。这些漏洞通常不是固定路径,但可能位于路径的任何层。在这种情况下,非常容易忽视这些漏洞,而如果使用路径爆破,则非常耗时和麻烦。
所以插件主打是发送数量小、准确的payload,尽可能覆盖面广的探测一些容易忽略的漏洞。
项目地址:https://github.com/F6JO/RouteVulScan
4、BurpCrypto
BurpCrypto是一款支持多种加密算法或直接执行JS代码的用于爆破前端加密的BurpSuite插件。
项目地址:https://github.com/whwlsfb/BurpCrypto
5、辅助手工测试BurpSuite插件
这是一款依赖于BurpSuite中HTTP history的API测试辅助工具,能够帮助你分析单个站点的请求路径,快速从Json格式的响应数据中获取参数,便于进行FUZZ
项目地址:https://github.com/lu2ker/ApiHelper
往期文章:
星球已运营3年,累计已有1300+小伙伴加入了