武装你的burp为你的渗透武器加满弹药
2022-8-1 00:1:44 Author: 橘猫学安全(查看原文) 阅读量:70 收藏

武装你的burp为你的渗透武器加满弹药

jython环境

https://www.jython.org/download.html

官方自带插件:

403插件

activescan

Knife:添加一些右键菜单让burp用起来更顺畅

https://github.com/bit4woo/knife

chunked-coding-converter: 主要用于分块传输绕WAF

https://github.com/c0ny1/chunked-coding-converter

BurpJSLinkFinder --- 从js里挖掘域名和url等隐藏接口信息

https://github.com/InitRoot/BurpJSLinkFinder

log4jscan

shiroscan

https://github.com/pmiaowu/BurpShiroPassiveScan

fastjsonscan

https://github.com/pmiaowu/BurpFastJsonScan

j2eescan

https://github.com/ilmila/J2EEScan

APIKit:发现、扫描和审计 API 工具包多合一

https://github.com/API-Security/APIKit

captcha-killerburp验证码识别接口调用插件

https://github.com/c0ny1/captcha-killer

如有侵权,请联系删除

推荐阅读

XSS 实战思路总结

内网信息收集总结

xss攻击、绕过最全总结

一些webshell免杀的技巧

命令执行写webshell总结

SQL手工注入总结 必须收藏

后台getshell常用技巧总结

web渗透之发现内网有大鱼

蚁剑特征性信息修改简单过WAF

查看更多精彩内容,还请关注橘猫学安全:

每日坚持学习与分享,觉得文章对你有帮助可在底部给点个“再看


文章来源: http://mp.weixin.qq.com/s?__biz=Mzg5OTY2NjUxMw==&mid=2247495331&idx=2&sn=4b4ea62554962701ac777d109d8e8150&chksm=c04d699df73ae08b235b53c218b8f016b21e3c1e92c5b37fe88ed9ee9b24b40a0320b33ba461#rd
如有侵权请联系:admin#unsafe.sh