实战的中Burp Suite插件使用技巧 | 干货

0×00前言

0×01专业版激活

0×02插件的环境安装

jython：https://cloud.189.cn/t/YraMRnJjq6by
下载完成之后我们依次点击Extender →Options 按照提示把对应的文件路径导入进去就可以了

0×03插件使用

首先打开Extender →BApp Store 可以看到插件市场有大量的插件

这里面插件实在是太多了，实战中几乎用不到几个，接下来我们讲一下实战中实用的插件

Shiro漏洞被动检测

下载完成之后打开burp主页面点击Extender，可以看到这里有个ADD点一下

我们的这个插件是java写的的所以选择java脚本把插件导入然后下一步

出现如下界面代表安装成功

接下来我们就可以愉快的挖洞了，由于这个插件是被动式检测，所以我们不用对它进行配置，直接开着BURP就行了，如果遇到漏洞会在Target页面显示出来，我们打开一个靶场测试一下，如下图。

tag界面查看漏洞情况

waiting for test results = 扫描shiro key 中
shiro key scan out of memory error = 扫描shiro key时,发生内存错误
shiro key scan diff page too many errors = 扫描shiro key时,页面之间的相似度比对失败太多
shiro key scan task timeout = 扫描shiro key时,任务执行超时
shiro key scan unknown error = 扫描shiro key时,发生未知错误
[-] not found shiro key = 没有扫描出 shiro key
[+] found shiro key: xxxxxx = 扫描出了 shiro key

fastjson漏洞被动检测

插件的安装步骤对照上面的来就行，这个插件也是被动式检测，所以我们不用对它进行配置，如果遇到漏洞会在Target页面显示出来，我们打开一个网站测试一下，如下图。

Struts2漏洞被动检测

插件的安装步骤对照上面的来就行，成功安装如下图。


我们用它测试一下Struts2漏洞，本地起一个漏洞环境

环境下载地址：https://github.com/xhycccc/Struts2-Vuln-Demo
使用这个插件也是被动式检测

所以我们不用对它进行配置直接打开BURP访问网站即可，如果扫描到漏洞会在Target页面显示出来，或者在我们点击它自己的界面展示漏洞情况，如下图。

敏感信息收集工具

除了初始化的配置文件外，还有Setting.yml，该文件用于存储配置文件路径；HaE支持自定义配置文件路径，你可以通过点击Select File按钮进行选择自定义配置文件。

出现如下界面表示安装成功

默认的Email规则

生成的规则文件

HaE支持自定义配置文件路径，你可以通过点击Select File按钮进行选择自定义配置文件。

到了这一步安装已经成功，接下来会有朋友问，我不会写规则怎么办，这些东西对我来说太难用了，不要担心，作者gh0stkey师傅贴心的准备了一个公共规则网站，里面提供了大部分常用规则，以供大家使用。

地址：https://gh0st.cn/HaE/

使用方法就是复制这些规则打开Config.yml文件复制进去然后就OK了

默认的规则

复制规则网站里面的规则然后粘贴保存（替换规则的时候记得退出burp）

打开我们的插件HaE可以发现我们的规则已经替换成功了，可以使用了



我们使用Swagger的规则来演示一下

在Proxy - HTTP History中可以看见高亮请求，响应标签页中含有Swagger UI的标签，其中将匹配到的信息提取了出来。

还有更多用法等待大家去使用。

403Bypasser

这个插件就是使用python编写的，这个就使用到了我们之前讲的安装jython这个插件，我们可以让burp使用python格式的插件。

看到如下界面表示安装成功

好了，这样我们就可以愉快的使用了。（这个插件也是被动扫描）

$1/$2
$1/%2e/$2
$1/$2/.
$1//$2//
$1/./$2/./
$1/$2anything -H "X-Original-URL: /$2" 
$1/$2 -H "X-Custom-IP-Authorization: 127.0.0.1" 
$1 -H "X-Rewrite-URL: /$2"
$1/$2 -H "Referer: /$2"
$1/$2 -H "X-Originating-IP: 127.0.0.1"
$1/$2 -H "X-Forwarded-For: 127.0.0.1"
$1/$2 -H "X-Remote-IP: 127.0.0.1"
$1/$2 -H "X-Client-IP: 127.0.0.1"
$1/$2 -H "X-Host: 127.0.0.1"
$1/$2 -H "X-Forwarded-Host: 127.0.0.1"
$1/$2%20/
$1/%20$2%20/
$1/$2?
$1/$2???
$1/$2//
$1/$2/
$1/$2/.randomstring
$1/$2..;/

好了，目前我使用频率较高的插件已经分享完毕，还有很多好用的插件是我没有讲到的，希望大家也可以留言分享出来，接下来讲一下BURP的一些小技巧，burp是非常一个强大的渗透测试工具，我们平时做渗透使用频率最高的工具，它其实还有很多好用的功能给大家分享一下。

dnslog功能

首先打开Collaborator

主界面菜单项 burp - burp collaborator client 即可启用


点击copy to clipborad来复制其提供的 payload url，number to generate 是生成的数量,

我们来ping一下刚才复制的URL

可以看到BURP成功接收到我们的请求

条件竞争漏洞测试

Payload Options 次数设置100次

Intruder – Options – Request Engine

线程数设置最大999 ，点击Start attack

这样就可以来尝试并发漏洞啦。

Intruder模块匹配返回包内的字符和中文

其实在Intruder->Option->Grep-Match中提供了返回包匹配内容的功能，可以通过简单的字符串或正则表达式进行内容匹配。


可以看到匹配成功的话后面会打勾

有朋友可能会问了，我要是匹配中文字符怎么办呢，演示一下匹配中文字符怎么操作。

如果要匹配中文，需要将中文转换成十六进制，使用正则匹配的方式，操作如下：先用python把中文转成十六进制（不局限于此方法）

然后设置正则匹配模式，把十六进制添加进去

成功匹配到，大家可以动手操作一下。

结束语：BURP的功能也不止这些，大家可以多发掘一下其他功能，让自己在挖洞的时候可以更加方便，如果有其他更好的插件和技巧也希望大家留言分享。

文章来源: https://forum.butian.net/share/651文章作者：带头小哥如有侵权请您联系我们，我们会进行删除并致歉

声明：⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤，任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的，否则后果⾃⾏承担。所有渗透都需获取授权！

欢 迎 加 入 星 球 ！

代码审计+免杀+渗透学习资源+各种资料文档+各种工具+付费会员

进成员内部群

星球的最近主题和星球内部工具一些展示

加入安全交流群

                               

推荐阅读

干货｜史上最全一句话木马

干货 | CS绕过vultr特征检测修改算法

实战 | 用中国人写的红队服务器搞一次内网穿透练习

实战 | 渗透某培训平台经历

实战 | 一次曲折的钓鱼溯源反制

免责声明

由于传播、利用本公众号渗透安全团队所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号渗透安全团队及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！

好文分享收藏赞一下最美点在看哦