内容目录

BURP好用插件集合

BURP好用插件集合

下面分享一些插件,也算是用到的比较多的或者是比较火的一些插件,在这里做个简单集合,供大家选取。(因为比较多,就不一一放链接了,可以github直接搜,都有的,还可以顺便看看官方文档。)

burp如何安装插件教程:https://blog.csdn.net/weixin_46329243/article/details/113270792
1.Bypass WAF
武装你的Burp Suite-好用插件分享 - 图1
2.DomainHunterPro(信息收集管理)
武装你的Burp Suite-好用插件分享 - 图2
使用说明:https://blog.csdn.net/qq_50854662/article/details/120462819
3.JOSEPH(格式转化)
武装你的Burp Suite-好用插件分享 - 图3
4.JSON Web Tokens
武装你的Burp Suite-好用插件分享 - 图4
5.software vulnerability scanner(扫描器增强插件)
武装你的Burp Suite-好用插件分享 - 图5
6.json&HTTPP(格式转化)
武装你的Burp Suite-好用插件分享 - 图6
7.Fastjson scan(fastjson漏洞检测)
武装你的Burp Suite-好用插件分享 - 图7
8.Autorize(越权测试)
武装你的Burp Suite-好用插件分享 - 图8
9.HaE(关键数据包高亮)
武装你的Burp Suite-好用插件分享 - 图9
10.captcha-killer(验证码爆破)
武装你的Burp Suite-好用插件分享 - 图10
11.Fiora(强推,具体看github,不比联动xray差)
武装你的Burp Suite-好用插件分享 - 图11
12.Log4j2_Pscan(发送payload进行盲打)
武装你的Burp Suite-好用插件分享 - 图12
13.AuthMatrix(越权检测)
武装你的Burp Suite-好用插件分享 - 图13
14.Authz(越权)
武装你的Burp Suite-好用插件分享 - 图14
15.xssValidator(xss漏洞fuzz)
武装你的Burp Suite-好用插件分享 - 图15

16.IP rotate(伪造ip)
武装你的Burp Suite-好用插件分享 - 图16

17.sqlmap4burp++(burp+sqlmap联动)

武装你的Burp Suite-好用插件分享 - 图17

18.wooyu同类漏洞查询
武装你的Burp Suite-好用插件分享 - 图18

19.BurpShiroPassiveScan(shiro被动式扫描)

武装你的Burp Suite-好用插件分享 - 图19

20.chunked coding converter(分块传输)
武装你的Burp Suite-好用插件分享 - 图20

武装你的Burp Suite-好用插件分享 - 图21

21.Hack bar(集合工具箱)

武装你的Burp Suite-好用插件分享 - 图22

22.U2C(Unicode 转中⽂)

武装你的Burp Suite-好用插件分享 - 图23

23.BurpSuite_403Bypasser
⽐如我们有时候看到很多⽹站限制外部访问,访问的话直接显示403,我们可能改⼀个IP头为本地127.0.0.1我们就能绕过这个限制,这个插件可以全⾃动的来帮我们验证。

武装你的Burp Suite-好用插件分享 - 图24
24.BurpJSLinkFinde(⽤于被动扫描端点链接的 JS ⽂件)

武装你的Burp Suite-好用插件分享 - 图25