0x01 前倾回顾 关注我们的师傅们应该知道,我们之前发了个关于绕过BP特征相关插件的文章,似乎有很多师傅也都获取了。 这个插件确实是能够在检测Burp时帮助我们绕过特征检测的,但是最近我发现了...
Burp插件CPH代替原生宏功能
前言前情提要:在某次渗透测试的过程中,遇到了一个验证码回显的漏洞,尝试利用该漏洞进行用户名密码枚举。第一时间想到的是利用Burp原生宏功能进行自动化枚举,但是尝试后发现Burp原生宏只能处理 key=...
一个挖掘权限类漏洞的神器
2 Action 这是个python语言的burp插件,所以第一件事是添加jython 然后就可以导入插件了,这个插件在burp的BApp Store就可以直接安装,也可以在BApp S...
burp插件 |插件化的指纹POC扫描插件
温馨提示 正常使用请关闭debug,不然可能会白屏哦~ 下载地址 https://github.com/qianxiao996/FrameScan-GUI 工具使用 1、使用Burpsu...
Burpsuit插件集合,共31+
01Burpsuit插件集合 • TsojanScan(https://github.com/Tsojan/TsojanScan):一个集成的BurpSuite漏洞探测插件,它会以最少的...
一款越权检测Burp插件 AutorizePro
0x01 工具介绍 越权漏洞在黑盒测试、SRC挖掘中几乎是必测的一项,但手工逐个测试越权漏洞往往会耗费大量时间,而自动化工具又存在大量误报, 基于此产生了AutorizePro。AutorizePro...
🧿 AI版越权检测burp插件来啦 - AutorizePro
🧿 AutorizePro (AI版上线啦 ❤️🔥):工具仓库地址: https://github.com/sule01u/AutorizeProAutorizePro 是一款专注于越权检测的 Bu...
Burp插件之接口识别
XP_CAPTCHAXP_CAPTCHA是一款JAVA开发Burp插件的验证码识别接口工具,支持验证码识别以及返回包为json格式等等。0x2XP_CAPTCHA工具获取https://github....
[工具篇] Burp插件-TsojanScan推荐
----来自微步社区鬼才BT师傅们金句 HVV结束了,有开始就有落幕,落幕不是意味着结束,是明年更好的开始。开始学习,最近发现Tsojan师傅写的Burp的插件很好用,极力推荐下~ 介绍...
【工具推荐】一款多用途burp插件
fastjson扫描 权限绕过扫描 未授权检测扫描 sql注入检测 多层级路由扫描 工具调用 log4j检测 复杂数据提交 一键生成nuclei模板 生成指定kb大小的随机字符串 代理池...
Burp插件,自动解密被加密的报文
1►工具介绍日常渗透过程中,经常会碰到一些网站需要破解其 JS 加密算法后,才能对数据包进行修改。我们将加密算法破解出来后,一般就是使用 python 的 requests 库,发送修改的数据包来进行...
【工具推荐】半自动化sql注入burp插件
xiaSQL (瞎注) 一个简单的判断注入小插件。 插件使用描述 •默认使用jdk1.8编译•在最新版的burp2.x中jdk为1x,会导致插件不可用,请下载jdk16版本试试,若还不行,请自行下载源...
7