免责声明:本公众号发布的资源和文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表渗透云笔记的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!
本文只适合,渗透测试岗位和安服岗位人士,其中本文不会放任何工具链接,但会给出关键词,GitHub可以搜索使用,请勿测试非授权项目目标,本号不负任何责任,此篇文章只作为学习知识使用。
第一款BURP插件评测 Domain Hunter Pro v1.3
这款插件很好的补充了BURP的域名收集问题,让你的BURP更加强大,更加系统的收集项目内的域名和子域名扩大域名资产,增加攻击面。第一次知道这个插件还在火线上,总体来说非常的香,省不少事情
第二款Knife
Knife这款插件,简直开发到我的心里,多方面的小型fuzz 让BURP变得像一个艺术品,在客户哪里也是行云流水,纵享丝滑。
第三款BurpJSLinkFinder
JSLinkFinder总在工具包找不到?巧了我也是,但是这款插件很好的兼容进了BURP里面,随着你的点击自动进行收集JS里面的路径,再提取出来,做成字典,未授权,就到手了,当然界面也很舒服
第四款HTTP Request Smuggler
在hackerone上学习的时候发现的一款插件,这个插件可以测试HTTP请求走私,如果项目就一个WEB页面,连功能都没有,不如测测HTTP方面的漏洞,没准有大惊喜。
第五款Active Scan++
商店自带的插件,可以增加BURP的漏洞扫描能力,不知道啥时候可以集成下AWVS。
有胜于无
第六款FastjsonScan
这个就是大杀器了,对于以前被shiro反序列化支配的恐惧,Fastjson也是一个很大的问题,在项目中,功能点里,我的细心,成就梦想,也是很不错的一款
全世界只有不到3 % 的人关注了渗透云笔记
你真是个特别的人
原文始发于微信公众号(渗透云笔记):渗透测试岗位-武装你的BURP
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论