工具推荐——几个Burp插件

三个java的Burp插件

• Unexpected information ：是用于标记请求包中的一些敏感信息、JS接口和一些特殊字段的BurpSuite 插件

• FastJsonScan一个简单的Fastjson反序列化检测burp插件

• HackBar：你懂的

获取方式：关注浪飒sec公众号回复cj

Python类插件

https://github.com/theLSA/burp-unauth-checker

https://github.com/sting8k/BurpSuite_403Bypasser

https://github.com/codewatchorg/bypasswaf

获取方式：项目自取

历史推荐

1：地级市HVV | 未授权访问合集

2：地级市HVV | 常规的SQL注入分享

3：企业安全与社会工程学的碰撞

4：弱口令yyds之拿到数据库权限

5：记某地级市hvv从旁站拿下服务器权限

6：红军九大技战法

7：基于Ettercap的DNS欺骗攻击

8：两本电子书
9：记一次HVV实战应急响应

10：工具推荐——GitHub项目

原文始发于微信公众号（浪飒sec）：工具推荐——几个Burp插件