工具推荐——几个Burp插件

admin
admin
admin
138969
文章
114
评论
2022年10月8日12:25:45评论66 views字数 484阅读1分36秒阅读模式

三个java的Burp插件

  • Unexpected information :是用于标记请求包中的一些敏感信息、JS接口和一些特殊字段的BurpSuite 插件

  • FastJsonScan一个简单的Fastjson反序列化检测burp插件

  • HackBar:你懂的

    工具推荐——几个Burp插件

获取方式:关注浪飒sec公众号回复cj

Python类插件

https://github.com/theLSA/burp-unauth-checker

https://github.com/sting8k/BurpSuite_403Bypasser

https://github.com/codewatchorg/bypasswaf

获取方式:项目自取

历史推荐
1:地级市HVV | 未授权访问合集
2:地级市HVV | 常规的SQL注入分享
3:企业安全与社会工程学的碰撞
4:弱口令yyds之拿到数据库权限
5:记某地级市hvv从旁站拿下服务器权限
6:红军九大技战法
7:基于Ettercap的DNS欺骗攻击
8:两本电子书
9:记一次HVV实战应急响应
10:工具推荐——GitHub项目


原文始发于微信公众号(浪飒sec):工具推荐——几个Burp插件

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年10月8日12:25:45
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   工具推荐——几个Burp插件https://cn-sec.com/archives/1302713.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息