请勿利用文章内的相关技术从事非法测试。由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,请务必遵守网络安全法律法规。本文仅用于测试,请完成测试后24小时删除,请勿用于商业用途。如文中内容涉及侵权行为,请及时联系作者,我们会立刻删除并致歉。
0x01 简介
Burp插件为网络安全人员提供了强大的工具支持,能够有效提升Web应用安全测试的效率和质量。不同的插件适用于不同的测试场景和需求,合理选择和使用插件能够帮助用户更好地完成渗透测试任务。
本篇文章一共整理了20款Burp Suite插件,是作者根据自身工作经验和日常使用场景整理出来,告别其他复杂工具,一个burp完成99%的渗透测试场景。
我已经全部整理好,如需打包下载,后台回复【插件】即可下载。
0x02 插件安装
先说一下整体插件安装教程,因为burp是java写的,burp的插件一般为xxx.jar文件的扩展名。
安装教程:
打开BurpSuite -> 扩展 -> 添加 -> 选择文件 -> 安装
选择要加入的插件即可
0x03 插件推荐
1、ShiroScan
项目地址:https://github.com/Daybr4ak/ShiroScan
burp插件 Shiro框架漏洞检测,攻防红队人员必备插件,不一定啥时候就有惊喜!
2、sqlmap4burp++
项目地址:https://github.com/c0ny1/sqlmap4burp-plus-plus
sqlmap4burp++是一款兼容Windows,mac,linux多个系统平台的Burp与sqlmap联动插件,再也不用保存去sqlmap扫描了!
3、FastjsonScan
项目地址:https://github.com/Maskhe/FastjsonScan
一个简单的Fastjson反序列化检测burp插件,如果扫描的目标存在漏洞,在窗口下面的Request窗口会展示使用的payload,如果没有漏洞,则会展示原始的请求与响应
4、log4j2scan
项目地址:https://github.com/whwlsfb/Log4j2Scan
被动扫描Log4j2漏洞的BurpSuite插件,具有多DNSLog(后端)平台支持,支持异步并发检测、内网检测、延迟检测等功能。
5、Logger++
项目地址:burp商店
这扩展了 Burp Suite 的日志记录功能,提供了用于记录和分析 HTTP 流量的附加选项,这对于调试和识别安全问题非常有用。
6、BurpAPIFinder
项目地址:https://github.com/shuanx/BurpAPIFinder
BurpAPIFinder是一款专为攻防演练设计的Burp Suite插件,旨在帮助安全研究人员和渗透测试人员高效地发现和利用Web应用中的未授权访问、越权漏洞和敏感信息泄露
7、ssrf-king
项目地址:https://github.com/ethicalhackingplayground/ssrf-king
用于 burp 的 SSRF 插件在所有请求中自动进行 SSRF 检测
8、短信轰炸bypass-burp
项目地址:https://github.com/yuziiiiiiiiii
Burp suite 短信轰炸辅助绕过插件,为短信轰炸漏洞检测设计,提供自动化Fuzz测试!
9、HaE
项目地址: https://github.com/gh0stkey/HaE
HaE是一款网络安全(数据安全)领域下的框架式项目,采用了乐高积木式模块化设计理念,实现对HTTP消息(包含WebSocket)精细化的标记和提取。
10、Xiayue
项目地址: https://github.com/smxiazi/xia_Yue
主要用于测试越权、未授权
11、Active Scan++ (主动、被动扫描扩展)
项目地址: Burp 商店
ActiveScan ++扩展了Burp Suite的主动和被动扫描功能。它旨在增加最小的网络开销,它可以识别高级测试人员可能感兴趣的应用程序行为:
12、npscrack 蓝队利器
项目地址: https://github.com/weishen250/npscrack
npscrack:蓝队利器、溯源反制、NPS 漏洞利用、NPS exp、NPS poc、一键利用的BurpSuite插件
13、BurpFingerPrint
项目地址:https://github.com/shuanx/BurpFingerPrint/releases/tag/v1.5
该BurpSuite插件实现被动指纹识别+网站提取链接+OA爆破,可帮助我们发现更多资产。
14、OneScan
项目地址:https://github.com/shuanx/BurpFingerPrint/releases/tag/v1.5
OneScan 是一款用于递归目录扫描的 BurpSuite 插件
15、BurpCrypto
项目地址:https://github.com/whwlsfb/BurpCrypto
支持多种加密算法或直接执行JS代码的用于爆破前端加密的BurpSuite插件
16、DetSQL
项目地址:https://github.com/saoshao/DetSql
Burp插件,快速探测可能存在SQL注入的请求并标记,提高测试效率
17、OutLook
项目地址:https://github.com/KrystianLi/OutLook
这是一款burp插件,用于Outlook 网页版用户信息收集,在已登录Outlook 网页版账号后,可以使用该
插件自动爬取所有联系人的信息,快速收集目标所有邮箱和个人信息
18、Chypass_pro 绕过WAF
项目地址:https://github.com/wxwhhh/Chypass_pro
Chypass是一款先进的Burp Suite扩展插件,利用人工智能技术检测XSS漏洞并智能绕过WAF(Web应用防火墙)保护。该工具能够自动化分析、构造和测试复杂的XSS有效载荷,根据服务器响应进行自适应调整。
19、HackBar
项目地址:https://github.com/d3vilbug/HackBar
HackBar插件是一款方便的工具栏,可以快速进行Web应用程序的漏洞测试。它支持多种类型的攻击方式,比如SQL注入、XSS攻击等,还可以轻松地进行加密和解密操作。
20、reflector
项目地址:https://github.com/elkokc/reflector
reflector是一款快速辅助找到xss的burp插件,通过设置Content-Type,默认是text/html,其可以快速找到请求中的参数哪个被返回到回显的Body中,同时会进行一些特殊字符(<、'、"等)的探测, 有助于我们快速定位可疑的XSS漏洞。
原文始发于微信公众号(Z0安全):20个精选Burp Suite插件集合,渗透测试必备!
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论