Burp插件 - 第 3 | CN-SEC 中文网

安全工具

Burpsuit插件集合，共31+

01Burpsuit插件集合 • TsojanScan(https://github.com/Tsojan/TsojanScan)：一个集成的BurpSuite漏洞探测插件，它会以最少的...

10月30日117 views评论

阅读全文

安全工具

一款越权检测Burp插件 AutorizePro

0x01 工具介绍越权漏洞在黑盒测试、SRC挖掘中几乎是必测的一项，但手工逐个测试越权漏洞往往会耗费大量时间，而自动化工具又存在大量误报, 基于此产生了AutorizePro。AutorizePro...

10月23日90 views评论

阅读全文

安全工具

🧿 AI版越权检测burp插件来啦 - AutorizePro

🧿 AutorizePro (AI版上线啦 ❤️‍🔥):工具仓库地址: https://github.com/sule01u/AutorizeProAutorizePro 是一款专注于越权检测的 Bu...

10月19日145 views评论

阅读全文

安全工具

Burp插件之接口识别

XP_CAPTCHAXP_CAPTCHA是一款JAVA开发Burp插件的验证码识别接口工具，支持验证码识别以及返回包为json格式等等。0x2XP_CAPTCHA工具获取https://github....

10月07日20 views评论

阅读全文

安全工具

[工具篇] Burp插件-TsojanScan推荐

----来自微步社区鬼才BT师傅们金句 HVV结束了，有开始就有落幕,落幕不是意味着结束,是明年更好的开始。开始学习，最近发现Tsojan师傅写的Burp的插件很好用，极力推荐下~ 介绍...

10月07日188 views评论

阅读全文

安全工具

【工具推荐】一款多用途burp插件

fastjson扫描权限绕过扫描未授权检测扫描 sql注入检测多层级路由扫描工具调用 log4j检测复杂数据提交一键生成nuclei模板生成指定kb大小的随机字符串代理池...

09月24日19 views评论

阅读全文

安全工具

Burp插件，自动解密被加密的报文

1►工具介绍日常渗透过程中，经常会碰到一些网站需要破解其 JS 加密算法后，才能对数据包进行修改。我们将加密算法破解出来后，一般就是使用 python 的 requests 库，发送修改的数据包来进行...

09月22日52 views评论

阅读全文

安全工具

【工具推荐】半自动化sql注入burp插件

xiaSQL (瞎注) 一个简单的判断注入小插件。插件使用描述 •默认使用jdk1.8编译•在最新版的burp2.x中jdk为1x,会导致插件不可用,请下载jdk16版本试试,若还不行，请自行下载源...

08月26日121 views评论

阅读全文

安全工具

工具 | log4j2Scan

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介log4j2Scan是一款用来快速扫描log4j2 jndi漏洞的b...

08月14日27 views评论

阅读全文

一个绕WAF的burp插件【附一些绕waf资料】

免责声明传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！...

07月20日安全工具25 views评论

阅读全文

安全工具

xia Liao（瞎料）burp插件快速生成姓名、手机号、身份证、统一社会信用代码、组织机构代码、银行卡、弱口令字典等。

01 工具介绍 burp 插件。用于web渗透注册时，快速生成需要的资料用来填写，资料包含：姓名、手机号、身份证、统一社会信用代码、组织机构代码、银行卡，以及各类web语言的hello...

07月12日44 views评论

阅读全文

安全工具

一款用于检测jsonp及cors漏洞的burp插件

简介一款被动扫描检测jsonp及cors漏洞的burp插件，魔改自https://github.com/YoDiDi/cors-jsonp。优化了JSONP及CORS的检测逻辑，在原有基础上降低了j...

07月11日92 views评论

阅读全文

Burpsuit插件集合，共31+

一款越权检测Burp插件 AutorizePro

🧿 AI版越权检测burp插件来啦 - AutorizePro

Burp插件之接口识别

[工具篇] Burp插件-TsojanScan推荐

【工具推荐】一款多用途burp插件

Burp插件，自动解密被加密的报文

【工具推荐】半自动化sql注入burp插件

工具 | log4j2Scan

一个绕WAF的burp插件【附一些绕waf资料】

xia Liao（瞎料）burp插件快速生成姓名、手机号、身份证、统一社会信用代码、组织机构代码、银行卡、弱口令字典等。

一款用于检测jsonp及cors漏洞的burp插件

在线咨询

微信