【插件分享】不一样的Burpsuite扩展武装篇(一)

https://github.com/gh0stkey/HaE
config.json文件https://gh0st.cn/HaE/
https://github.com/Maskhe/FastjsonScan.git
https://github.com/profmoriarity/rexsser.git
https://github.com/prakharathreya/Struts2-RCE.git
https://github.com/Conanjun/passive-scan-client-and-sendto
https://github.com/Jumbo-WJB/burp_find_shiro.git
https://github.com/pmiaowu/BurpShiroPassiveScan.git
https://github.com/pmiaowu/BurpShiroPassiveScan.git
https://github.com/j1anFen/burp_jspath.git
https://github.com/TheKingOfDuck/BurpFakeIP

METHOD测试

image.png
image.png
客户端发起一个请求时,这个请求可能要穿过防火墙、代理、网关或其他一些应用程序。每个中间节点都可能会修改原始的 HTTP 请求。TRACE 方法允许客户端在 最终将请求发送给服务器时,看看它变成了什么样子。
也就是说,用于验证请求是否如愿穿过了请求 / 响应链。它也是一种很好的工具,可以用来查看代理和其他应用程序对用户请求所产生 效果。
image.png
image.png
image.png