工具推荐——几个Burp插件

工具推荐——几个Burp插件
2022-9-18 11:4:6 Author: 浪飒sec(查看原文) 阅读量:55 收藏

三个java的Burp插件

Unexpected information ：是用于标记请求包中的一些敏感信息、JS接口和一些特殊字段的BurpSuite 插件
FastJsonScan一个简单的Fastjson反序列化检测burp插件
HackBar：你懂的

获取方式：关注浪飒sec公众号回复cj

Python类插件

https://github.com/theLSA/burp-unauth-checker
https://github.com/sting8k/BurpSuite_403Bypasser
https://github.com/codewatchorg/bypasswaf
获取方式：项目自取

历史推荐

1：地级市HVV | 未授权访问合集

2：地级市HVV | 常规的SQL注入分享

8：两本电子书
9：记一次HVV实战应急响应

10：工具推荐——GitHub项目

文章来源: http://mp.weixin.qq.com/s?__biz=MzI1ODM1MjUxMQ==&mid=2247488457&idx=1&sn=263fb33cdf2453a0cd759652b82911c9&chksm=ea0827d9dd7faecf85539439f176de659ef16b21fe9cea89f3456ffabf2aebc0aaf57e00dda0#rd
如有侵权请联系:admin#unsafe.sh