工具推荐——三个Burp插件

admin 2022年11月7日12:41:11安全工具评论19 views755字阅读2分31秒阅读模式

免责声明

本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。

xia Liao(瞎料)

用于web渗透注册时,快速生成需要的资料用来填写,资料包含:姓名、手机号、身份证、统一社会信用代码、组织机构代码、银行卡,以及各类web语言的hello world输出和生成弱口令字典。

工具推荐——三个Burp插件

工具推荐——三个Burp插件

工具推荐——三个Burp插件

BurpBountyPlus

菜单 功能
Scan All Param 对所有参数【PARAM_BODY|PARAM_URL|PARAM_JSON】进行漏洞扫描
Scan Get Param 单独扫描GET[]里面的每个参数
Scan POST Param 单独扫描POST[]里面的每个参数
Fuzz All Param 对所有参数【PARAM_BODY|PARAM_URL|PARAM_JSON】进行Fuzz
Fuzz Get Param 单独fuzz GET[]里面的每个参数
Fuzz POST Param 单独fuzz POST[]里面的每个参数
Insert Fuzz Scan 对光标所在的位置插入Profile payload 进行Fuzz
Stop Scan 停止所有的漏洞扫描
Config 配置对话框【线程池数量|忽略测试的参数名】

chunked-coding-converter

本插件主要用于分块传输绕WAF

插件使用

工具推荐——三个Burp插件

工具推荐——三个Burp插件

延时分块传输

工具推荐——三个Burp插件

获取方式

关注浪飒sec公众号回复221107


工具推荐——三个Burp插件

历史推荐

AK4安全工具集装箱V1.0.1正式发布

哈希碰撞与生日攻击

Ubuntu 20.04 离线安装破解 Nessus 10.3.0

浅析《数据安全法》与《个人信息保护法》对各行业的影响

内网渗透 域渗透

域环境基础知识

企业安全必看书籍(文末附地址)

超全Hack报告/资料/文档/书籍(不关注我你必后悔的好东西)

应急响应指南

内网信息收集

原文始发于微信公众号(浪飒sec):工具推荐——三个Burp插件

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年11月7日12:41:11
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  工具推荐——三个Burp插件 http://cn-sec.com/archives/1395082.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: