免责声明
本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。
xia Liao(瞎料)
用于web渗透注册时,快速生成需要的资料用来填写,资料包含:姓名、手机号、身份证、统一社会信用代码、组织机构代码、银行卡,以及各类web语言的hello world输出和生成弱口令字典。
BurpBountyPlus
| 菜单 | 功能 |
|---|---|
| Scan All Param | 对所有参数【PARAM_BODY|PARAM_URL|PARAM_JSON】进行漏洞扫描 |
| Scan Get Param | 单独扫描GET[]里面的每个参数 |
| Scan POST Param | 单独扫描POST[]里面的每个参数 |
| Fuzz All Param | 对所有参数【PARAM_BODY|PARAM_URL|PARAM_JSON】进行Fuzz |
| Fuzz Get Param | 单独fuzz GET[]里面的每个参数 |
| Fuzz POST Param | 单独fuzz POST[]里面的每个参数 |
| Insert Fuzz Scan | 对光标所在的位置插入Profile payload 进行Fuzz |
| Stop Scan | 停止所有的漏洞扫描 |
| Config | 配置对话框【线程池数量|忽略测试的参数名】 |
chunked-coding-converter
本插件主要用于分块传输绕WAF
插件使用
延时分块传输
获取方式
关注浪飒sec公众号回复
221107
历史推荐
Ubuntu 20.04 离线安装破解 Nessus 10.3.0
超全Hack报告/资料/文档/书籍(不关注我你必后悔的好东西)
原文始发于微信公众号(浪飒sec):工具推荐——三个Burp插件
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论