Burp插件 - 第 2 | CN-SEC 中文网

安全闲碎

不使用时请关闭这个Burp插件，否则可能导致异常…

0x01 前倾回顾关注我们的师傅们应该知道，我们之前发了个关于绕过BP特征相关插件的文章，似乎有很多师傅也都获取了。这个插件确实是能够在检测Burp时帮助我们绕过特征检测的，但是最近我发现了...

11月28日38 views评论

阅读全文

安全工具

Burp插件CPH代替原生宏功能

前言前情提要：在某次渗透测试的过程中，遇到了一个验证码回显的漏洞，尝试利用该漏洞进行用户名密码枚举。第一时间想到的是利用Burp原生宏功能进行自动化枚举，但是尝试后发现Burp原生宏只能处理 key=...

11月24日26 views评论

阅读全文

安全工具

一个挖掘权限类漏洞的神器

2 Action 这是个python语言的burp插件，所以第一件事是添加jython 然后就可以导入插件了，这个插件在burp的BApp Store就可以直接安装，也可以在BApp S...

11月23日13 views评论

阅读全文

安全工具

burp插件 |插件化的指纹POC扫描插件

温馨提示正常使用请关闭debug，不然可能会白屏哦~ 下载地址 https://github.com/qianxiao996/FrameScan-GUI 工具使用 1、使用Burpsu...

11月04日21 views评论

阅读全文

安全工具

Burpsuit插件集合，共31+

01Burpsuit插件集合 • TsojanScan(https://github.com/Tsojan/TsojanScan)：一个集成的BurpSuite漏洞探测插件，它会以最少的...

10月30日97 views评论

阅读全文

安全工具

一款越权检测Burp插件 AutorizePro

0x01 工具介绍越权漏洞在黑盒测试、SRC挖掘中几乎是必测的一项，但手工逐个测试越权漏洞往往会耗费大量时间，而自动化工具又存在大量误报, 基于此产生了AutorizePro。AutorizePro...

10月23日78 views评论

阅读全文

安全工具

🧿 AI版越权检测burp插件来啦 - AutorizePro

🧿 AutorizePro (AI版上线啦 ❤️‍🔥):工具仓库地址: https://github.com/sule01u/AutorizeProAutorizePro 是一款专注于越权检测的 Bu...

10月19日119 views评论

阅读全文

安全工具

Burp插件之接口识别

XP_CAPTCHAXP_CAPTCHA是一款JAVA开发Burp插件的验证码识别接口工具，支持验证码识别以及返回包为json格式等等。0x2XP_CAPTCHA工具获取https://github....

10月07日15 views评论

阅读全文

安全工具

[工具篇] Burp插件-TsojanScan推荐

----来自微步社区鬼才BT师傅们金句 HVV结束了，有开始就有落幕,落幕不是意味着结束,是明年更好的开始。开始学习，最近发现Tsojan师傅写的Burp的插件很好用，极力推荐下~ 介绍...

10月07日144 views评论

阅读全文

安全工具

【工具推荐】一款多用途burp插件

fastjson扫描权限绕过扫描未授权检测扫描 sql注入检测多层级路由扫描工具调用 log4j检测复杂数据提交一键生成nuclei模板生成指定kb大小的随机字符串代理池...

09月24日16 views评论

阅读全文

安全工具

Burp插件，自动解密被加密的报文

1►工具介绍日常渗透过程中，经常会碰到一些网站需要破解其 JS 加密算法后，才能对数据包进行修改。我们将加密算法破解出来后，一般就是使用 python 的 requests 库，发送修改的数据包来进行...

09月22日47 views评论

阅读全文

安全工具

【工具推荐】半自动化sql注入burp插件

xiaSQL (瞎注) 一个简单的判断注入小插件。插件使用描述 •默认使用jdk1.8编译•在最新版的burp2.x中jdk为1x,会导致插件不可用,请下载jdk16版本试试,若还不行，请自行下载源...

08月26日94 views评论

阅读全文

不使用时请关闭这个Burp插件，否则可能导致异常…

Burp插件CPH代替原生宏功能

一个挖掘权限类漏洞的神器

burp插件 |插件化的指纹POC扫描插件

Burpsuit插件集合，共31+

一款越权检测Burp插件 AutorizePro

🧿 AI版越权检测burp插件来啦 - AutorizePro

Burp插件之接口识别

[工具篇] Burp插件-TsojanScan推荐

【工具推荐】一款多用途burp插件

Burp插件，自动解密被加密的报文

【工具推荐】半自动化sql注入burp插件

在线咨询

微信