3.5k star相关库链接 :https://github.com/Mr-xn/BurpSuite-collections 原文始发于微信公众号(傻白甜安全):burp精品插件库!速领
基于AI自动绕过WAF的burp插件
工具介绍Chypass_pro是一个基于AI自动绕过WAF、完成XSS漏洞测试的Burp Suite扩展,调用AI自动化生成绕过WAF的XSS payload。本项目提供了以下两种打包格式。Java ...
deepseek帮你分析为什么挖不到洞
Look in my eyes“回答我!Look in my eyes!” “为什么别人日挖十个高危,你连个XSS都搞不定?嗯?Tell me why!”最近,小明剑魔的咆哮式质问席卷全网,而这份“愤...
AI绕过WAF的burp插件 - Chypass_pro
01 项目地址https://github.com/wxwhhh/Chypass_pro02 项目介绍项目描述一个基于 AI 自动绕过 WAF、完成 XSS 漏洞测试的 Burp Suite 扩展。注...
20个精选Burp Suite插件集合,渗透测试必备!
免责声明 请勿利用文章内的相关技术从事非法测试。由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,请务必遵守网络安全法律法规。本文仅用于测...
工具集:Fiora【漏洞PoC框架图形版的Nuclei】
工具介绍 漏洞PoC框架Nuclei的图形版。快捷搜索PoC、一键运行Nuclei。即可作为独立程序运行,也可作为burp插件使用。一键运行等功能,提升nuclei的使用体验。 安装运行 ①作为bur...
BurpFinder500:Burp插件着重记录500状态码的网页
BurpFinder500 : Burp的扩展,用于在流泪分析过程中单独存储状态码为:500的网页。地址:https://github.com/6h4ack/BurpFinder500 ...
如何使用AI进行漏洞挖掘?完结!
往期文章:如何用AI进行漏洞挖掘(一)如何用AI进行漏洞挖掘(二)--->目录<---0x01——前言0x02——使用AI进行漏洞挖掘的思路0x03——编写burp插件0x04——burp...
RaindropEcho :逆向人员必用的burp插件
一、工具概述 日常渗透过程中,经常会碰到一些网站需要破解其 JS 加密算法后,才能对数据包进行修改。我们将加密算法破解出来后,一般就是使用 python 的 requests 库,发送修改的数据包来进...
Burp插件编写简易教程 - 外部联动Katana爬虫
这篇文章就简单来讲下如何自己编写burp插件,不用再每次缺少插件的时候去Github上面搜索(当然开源的插件用着还是香的,缺点是不能定制功能)。首先编写burp插件官方贴心的给了完整的初始代码包,师傅...
工具集:BurpSuite-collections【burp插件合集】
BurpSuite 相关收集项目,插件主要是非BApp Store(商店)DetSql--- 快速探测可能存在SQL注入的请求并标记,提高测试效率 https://github.com/saosha...
30款burp插件工具
TsojanScan https://github.com/Tsojan/TsojanScan 一个集成的BurpSuite漏洞探测插件,它会以最少的数据包请求来准确检测各漏洞存在与否,你只需要这一个...