武装你的Burpsuite
2023-8-25 08:43:43 Author: HACK之道(查看原文) 阅读量:61 收藏

1、对权限绕过自动化bypass的burpsuite插件

在攻防和渗透测试中,可以更加方便的找到一些绕过的点,比如403bypass,比如shiro的权限绕过

项目地址:https://github.com/0x727/BypassPro

2、一个集成的BurpSuite漏洞探测插件

本着市面上各大漏洞探测插件的功能比较单一,因此与TsojanSecTeam成员决定在已有框架的基础上修改并增加常用的漏洞探测POC,它会以最少的数据包请求来准确检测各漏洞存在与否,你只需要这一个足矣。

项目地址:https://github.com/Tsojan/TsojanScan

3、递归式被动检测脆弱路径的burp插件

RouteVulScan是使用java语言基于burpsuite api开发的可以递归检测脆弱路径的burp插件。

插件可以通过被动扫描的方式,递归对每一层路径进行路径探测,并通过设定好的正则表达式匹配响应包的关键字,展示在VulDisplay界面。可以自定义相关路径、匹配信息、与漏洞名称等。

插件重点是那些简单而有害的漏洞。这些漏洞通常不是固定路径,但可能位于路径的任何层。在这种情况下,非常容易忽视这些漏洞,而如果使用路径爆破,则非常耗时和麻烦。

所以插件主打是发送数量小、准确的payload,尽可能覆盖面广的探测一些容易忽略的漏洞。

项目地址:https://github.com/F6JO/RouteVulScan

4、BurpCrypto

BurpCrypto是一款支持多种加密算法或直接执行JS代码的用于爆破前端加密的BurpSuite插件。

项目地址:https://github.com/whwlsfb/BurpCrypto

5、辅助手工测试BurpSuite插件

这是一款依赖于BurpSuite中HTTP history的API测试辅助工具,能够帮助你分析单个站点的请求路径,快速从Json格式的响应数据中获取参数,便于进行FUZZ

项目地址:https://github.com/lu2ker/ApiHelper

往期文章:

武装你的burpsuite(一)

武装你的BurpSuite(二)

星球已运营3年,累计已有1300+小伙伴加入了


文章来源: http://mp.weixin.qq.com/s?__biz=MzIwMzIyMjYzNA==&mid=2247510873&idx=1&sn=5581239566940b2aca190ffb5fcd6d53&chksm=96d0505ca1a7d94a8c4d6aeb58a99ab9ddc9daf28045c0f68878896366d6bc43c1e81f4cad6e&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh