Burp插件推荐集合一

本文最后更新于 2024年10月21日 晚上

前言:推荐一些挖洞时常用的burp插件,用上它们包嘎嘎出货!

RouteVulScan

简介

RouteVulScan是使用java语言基于burpsuite api开发的可以递归检测脆弱路径的burp插件。

插件可以通过被动扫描的方式,递归对每一层路径进行路径探测,并通过设定好的正则表达式匹配响应包的关键字,展示在VulDisplay界面。可以自定义相关路径、匹配信息、与漏洞名称等。

插件重点是那些简单而有害的漏洞。这些漏洞通常不是固定路径,但可能位于路径的任何层。在这种情况下,非常容易忽视这些漏洞,而如果使用路径爆破,则非常耗时和麻烦。

所以插件主打是发送数量小、准确的payload,尽可能覆盖面广的探测一些容易忽略的漏洞。

使用截图

image

image

地址:https://github.com/F6JO/RouteVulScan

TsojanScan

简介

一个集成的BurpSuite漏洞探测插件,本着市面上各大漏洞探测插件的功能比较单一,因此与TsojanSecTeam成员决定在已有框架的基础上修改并增加常用的漏洞探测POC,它会以最少的数据包请求来准确检测各漏洞存在与否,你只需要这一个足矣。

使用截图

image

image

地址:https://github.com/Tsojan/TsojanScan

BurpFingerPrint

简介

攻击过程中,我们通常会用浏览器访问一些资产,该BurpSuite插件实现被动指纹识别+网站提取链接+OA爆破,可帮助我们发现更多资产

  • 浏览器被动指纹识别,已集成Ehole指纹识别库
  • 提取网站的URL链接和解析JS文件中的URL链接后进行指纹识别
  • 开界面进行指纹库修改,可导入、导出、重置
  • 优化已有指纹库,区分重点指纹和常见指纹,补充部分实战热门漏洞的指纹,方便直接一键getshell

使用截图

image

image

地址:https://github.com/shuanx/BurpFingerPrint/tree/main

BurpAPIFinder

简介

攻防演练过程中,我们通常会用浏览器访问一些资产,但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等,通过该BurpAPIFinder插件我们可以:

  • 发现通过某接口可以进行未授权/越权获取到所有的账号密码、私钥、凭证
  • 发现通过某接口可以枚举用户信息、密码修改、用户创建接口
  • 发现登陆后台网址
  • 发现在html、JS中泄漏账号密码或者云主机的Access Key和SecretKey
  • 自动提取js、html中路径进行访问,也支持自定义父路径访问 …

使用截图

image

image

地址:https://github.com/shuanx/BurpAPIFinder

xia SQL (瞎注)

简介

本插件仅只插入单引号,在每个参数后面填加一个单引号,两个单引号,如果值为纯数字则多加一个-1、-0,没有其他盲注啥的,且返回的结果需要人工介入去判断是否存在注入,如果需要所有注入都测试,请把burp的流量转发到xray

image

地址:https://github.com/smxiazi/xia_sql