原文作者:安全圈小王子
原文地址:https://www.little2pig.work/archives/burpbountyprov24
文末有送书福利
一、简介
BurpBounty Pro 是一个 Burpsuite Pro 的扩展,它通过非常直观的图形界面通过个性化规则改进主动和被动扫描仪。通过对模式的高级搜索和要发送的有效负载的改进,我们可以在主动扫描器和被动扫描器中创建自己的漏洞配置文件。一方面,它可以模拟手动渗透测试以寻求最大效率,而不会发出不必要的请求,它仅扫描目标以查找那些潜在易受攻击的参数,并具有最有效的有效载荷。另一方面,它充当传统的 Web 漏洞扫描程序,能够添加您的漏洞配置文件,或将自定义有效负载添加到现有的漏洞配置文件,此扩展还可以在执行手动渗透测试时收集有价值的信息。
二、使用文档
官方使用文档:https://burpbounty.net/burp-bounty-pro-2-documentation/
三、对比
免费版可移步Github:https://github.com/wagiro/BurpBounty
Pro版功能对比免费版:可创建被动配置文件(免费版)
可创建主动配置文件(免费版)
可通过Burp Suite API扫描(免费版)
通过右键单击轻松扫描
专属的仪表板和线程管理
扫描过程标签
智能扫描
原始请求
高级配置文件和规则
高级被动配置文件创建
高级活动配置文件创建
一年的更新和支持
四、cracked下载
关注公众号:逆向有你,回复Burp24
好书推荐
《C++码农日记(全程视频讲解)》共9章。第1章讲述程序员入职前的准备以及C++跨平台开发入门知识,着重介绍求职面试相关知识,以及Qt的安装配置、开发环境搭建、第三方跨平台库基础知识、配套资源等内容;第2~8章通过50多个实际案例讲述命令行程序的开发、DLL(动态链接库)的开发与第三方库的使用、跨平台文件操作、多线程和进程内(多线程间)通信、进程间通信、异步串口通信、数据库访问等常用开发技能;第9章通过一个数据中心的案例介绍C/S模式(Client/Server模式,客户端/服务器模式)软件的综合开发技能。本书提供的案例覆盖了C/S模式软件开发工作的常见场景。《C++码农日记(全程视频讲解)》侧重无界面程序的开发,倡导的理念是系统全面、贴近实战。
加我微信(ivu123ivu),发送本篇文章的‘点赞’‘在看’及分享朋友圈的截图,
获取抽奖送书福利,仅当天有效。..
原文始发于微信公众号(web安全工具库):BurpBountyPro_v2.4-破解版Burpsuite插件分享
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论