burp插件目录
1、burp联动sqlmap插件-sqlmap4burp++ 2、不一般的硬核插件-HackBar 3、 分块传输绕WAF-chunked-coding-converter 4、信息高亮标记与提取-HaE
1、sqlmap4burp
简介 :
sqlmap4burp++对sqlmap4burp进行了重构,可在多个平台下快速联动Burp与sqlmap。
项目主页:https://github.com/c0ny1/sqlmap4burp-plus-plus
下载地址:https://github.com/c0ny1/sqlmap4burp-plus-plus/releases
安装步骤:
装载完成
使用方法:
1.Proxy标签-右击-Send to sqlmap4burp++
2.弹出如下窗口
3.点击OK
2.HackBar
简介:
HackBar是一个基于java的Burpsuite插件,支持很多高效便携的功能,例如:
-
SQL注入payload
-
容错SQL注入
-
常用SQL注入语法
-
XSS payload
-
常见LFL漏洞
-
WEB shell
-
各种反弹shell payload
项目主页:https://github.com/luoni-9/HackBar
下载地址:https://github.com/d3vilbug/HackBar/releases
安装步骤:
右击查看是否加载成功,如图装载成功
使用方法:
3.chunked-coding-converter
简介:
本插件主要用于分块传输绕WAF。
项目主页:https://github.com/c0ny1/chunked-coding-converter
下载地址:https://github.com/c0ny1/chunked-coding-converter/releases
安装步骤:
出现此窗口插件加载成功
使用方法:
4.HaE
简介:
HaE 是基于 BurpSuite 插件 JavaAPI 开发的请求高亮标记与信息提取的辅助型插件
项目主页:https://github.com/gh0stkey/HaE
下载地址:https://github.com/gh0stkey/HaE/releases
安装步骤:
加载完成
使用方法:
初次装载 HaE 会初始化配置文件, 默认配置文件内置一个正则: Email, 初始化的配置文件会放在与 BurpSuite Jar 包同级目录下
除了初始化的配置文件外, 还有 init.hae, 该文件用于存储配置文件路径; HaE 支持自定义配置文件路径, 你可以通过点击 Select File 按钮进行选择自定义配置文件
HaE 支持三个动作:重载规则(Reload): 当你不使用 HaE UI 界面去修改配置文件内的规则时, 而是直接基于配置文件进行修改规则时可使用;新建规则(New): 新建规则会自动添加一行表格数据, 单击或双击进行修改数据即可自动保存;删除规则(Delete): 单击选中某条规则时, 按下该按钮即可删除规则;注: HaE 的操作都是基于表单 UI 的方式, 操作即会自动保存;
界面截图
原文始发于微信公众号(HACK之道):burp一些插件的分享
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论