0x02 burpsuite武器库
要问搞渗透必须要打开的一款软件是什么,我猜大多数的师傅都会是burpsuite这款软件,burpsuite的功能十分强大,其也集成了一些漏洞扫描的功能,但是在渗透测试过程中,burpsuite所提供的漏洞扫描功能似乎还是差点感觉,特别是在一些专项的漏洞检测过程中。为了更好的满足我们渗透测试人员的需求,burpsuite是支持插件的扩展的,用户可以自定义一些漏洞检测插件来完善burpsuite的漏洞检测能力,以下就推荐一些我自己个人使用的一些burpsuite插件,其中一些插件也是成功帮助我挖掘到过一些0day(这里另外感谢一下开发这些插件的大佬们)
以下文章主要还是以插件推荐为主,只做一个简单的介绍,具体插件使用展开写篇幅太长,且这些插件使用的难度也都不大,所以师傅们可以先自己琢磨一下,后续在如下B站号上出一期视频具体聊聊这些插件的使用。
log4j2burpscanner
一款被动的log4j2漏洞扫描插件,log4j2这种核弹级的漏洞爆发,互联网存在的log4j2漏洞还是非常之多的,本人自己曾也是借助过这款插件发现过几个0day。
项目地址:https://github.com/f0ng/log4j2burpscannerBurpShiroPassiveScan
一款被动的shiro漏洞扫描插件,现在市面上存在许多优秀的shiro漏洞利用图形化工具,但是每次单独打开一个shiro漏洞利用工具都显得非常麻烦,且在shiro指纹识别上,这款插件相比于一些图形化的利用工具更有优势。
项目地址:https://github.com/pmiaowu/BurpShiroPassiveScanStruts2-RCE
一款Struts2漏洞扫描插件,集成在bp里面,看到action,do等后缀,都可发送到该插件做一个主动扫描。
项目地址:https://github.com/prakharathreya/Struts2-RCEFastjsonScan
BurpFastJsonScan
两款Fastjson漏洞扫描工具,在Fastjson的漏洞检测中,这两款可以相互结合来检测和验证。
项目地址:https://github.com/Maskhe/FastjsonScan项目地址:https://github.com/pmiaowu/BurpFastJsonScanxia_sql
一款被动的sql注入辅助测试插件,自己平常测试总是会漏测一些参数,这款插件就完美的解决了测试者懒惰漏测参数的情况。
项目地址:https://github.com/smxiazi/xia_sqlBurpReflectiveXssMiao
一款反射xss漏洞检测插件。
项目地址:https://github.com/pmiaowu/BurpReflectiveXssMiaoBurpJSLinkFinder
一款基于正则来提取链接插件,该插件可平替jsfinder,这样就可以不用每次单独运行jsfinder了,自己也是利用这款插件挖掘到很多未授权访问的接口。
项目地址:https://github.com/InitRoot/BurpJSLinkFinder直接在BApp Store搜索 403 BypasserAutorize
一款验证越权漏洞的插件。
直接在BApp Store搜索 Autorize直接在BApp Store搜索 Wsdler 点击下方小卡片或扫描下方二维码观看更多技术文章
师傅们点赞、转发、在看就是最大的支持
文章来源: http://mp.weixin.qq.com/s?__biz=MzIyMDAwMjkzNg==&mid=2247501972&idx=1&sn=c4917104a55401f7e592ba8cbec01480&chksm=97d02783a0a7ae958b0530299f8c3d1cffb0552eaf12afe67850a3a14dbdfac8ec7644f360ef#rd
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh