Burp Suite应该都很熟悉了。在本文中，将推荐10个好用的Burp Suite扩展，这些扩展在安全测试中会起到事半功倍的效果。

1. Logger++

Logger++ 是一个简单但有用的扩展程序，它记录了通过 Burp Suite 传递的所有 HTTP 请求和响应。您可以筛选、搜索和导出各种格式的日志，例如 CSV、JSON、XML 和 HTML。Logger++ 还允许您查看每个请求和响应的详细信息，例如头、参数、cookie 和正文。Logger++ 是跟踪 Burp Suite 活动和调试测试的必备扩展。

2. Active Scan++

Active Scan++ 通过添加新检查和改进现有检查来增强 Burp Suite 主动扫描器。Active Scan++ 可以检测默认 Burp Suite 扫描程序未涵盖的各种漏洞和问题，例如blind SQL 注入、blind OS命令注入、XML 外部实体注入、SSRF、不安全的反序列化等。Active Scan++ 还可以对常见的 Web 应用程序技术和框架（如 ASP.NET、Java、PHP、Ruby on Rails 和 WordPress）执行额外的检查。

3. CO2 

CO2 是一个多用途扩展，它为 Web 应用程序安全测试提供了一系列有用的工具和功能。CO2 中包含的一些工具和功能包括：

• SQL Mapper：使用SQLMap工具自动测试SQL 注入。

• Backslash Powered Scanner：一种使用反斜杠字符执行高级注入测试的工具。

• Collaborator Everywhere：一种将 Burp Collaborator 有效负载插入到每个请求的每个参数中的工具。

• SAML Encoder/Decoder：用于对 SAML 请求和响应进行编码和解码的工具。

• JWT Decoder：一种解码 JSON Web 令牌 （JWT） 的工具。

• Hasher：对指定的输入计算各种哈希值的工具。

4. Hackvertor 

Hackvertor 允许您创建和使用自定义标签以各种方式转换数据。您可以使用 Hackvertor 轻松编码、解码、加密、解密、散列、压缩、解压缩、转换和操作数据。Hackvertor 还支持使用 JavaScript 和 Python 编写脚本，以及导入和导出标签。

5. Autorize 

Autorize 可自动检测 Web 应用程序中的授权漏洞。Autorize 的工作原理是拦截 HTTP 请求并对其进行修改以测试不同的授权方案，例如更改 cookie、头、参数、方法或路径。然后，Autorize 会比较原始请求和修改后的请求的响应，以确定是否存在授权问题。Autorize 可以帮助您识别常见的授权缺陷，例如有缺陷的访问控制、水平权限提升、垂直权限提升、不安全的直接对象引用等。

6. Retire.js 

Retire.js 用于扫描 Web 应用程序以查找过时和易受攻击的 JavaScript 库和框架。Retire.js可以检测流行的JavaScript库中的1000多个已知漏洞，如jQuery，AngularJS，ReactJS，Bootstrap，lodash，underscore.js等。Retire.js 还可以提醒您 Web 应用程序是否正在使用不再维护或支持的库或框架。Retire.js 是一个有用的扩展，用于查找 Web 应用程序中的潜在攻击面和过时的依赖项。

7. Turbo Intruder 

Turbo Intruder允许您使用 Python 脚本执行快速且可扩展的 HTTP 请求。Turbo Intruder 每秒可以发送数千个请求，而 CPU 和内存使用率最低。Turbo Intruder 还可以轻松处理复杂的逻辑和数据处理。Turbo Intruder 是一个强大的扩展程序，用于执行暴力攻击、模糊测试、竞争条件测试和其他需要高性能和自定义的高级测试。

8. Param Miner 

Param Miner可自动发现 Web 应用程序中的隐藏参数。Param Miner 可以在各种地方找到参数，例如 URL、cookie、头、JSON、XML、SOAP 和 GraphQL。Param Miner 还可以使用不同的技术来发现暴力破解、启发式和推理等参数。Param Miner 可以帮助您发现 Web 应用程序中隐藏的攻击面和潜在漏洞。

9. Flow 

Flow提供了通过 Burp Suite 的 HTTP 请求和响应的图形视图。Flow 允许您查看在客户端和服务器之间交换的请求和响应的流，并且可以通过各种方式过滤、搜索和操作流量。Flow可以帮助您了解 Web 应用程序的结构和行为。Flow 可以对请求和响应包高亮显示和注释，还可以将流量以HAR、PCAP 和 JSON 等不同格式导出。

10. J2EEScan

J2EEScan插件设计用于识别J2EE (Java 2 Platform, Enterprise Edition)应用程序中的安全问题。这个扩展提供了80多个专门用于检测J2EE漏洞的安全测试用例。

原文始发于微信公众号（薯条机器猫）：推荐10个好用的Burp Suite扩展