Burp插件推荐集合一
前言:推荐一些挖洞时常用的burp插件,用上它们包嘎嘎出货!
RouteVulScan
简介
RouteVulScan是使用java语言基于burpsuite api开发的可以递归检测脆弱路径的burp插件。
插件可以通过被动扫描的方式,递归对每一层路径进行路径探测,并通过设定好的正则表达式匹配响应包的关键字,展示在VulDisplay界面。可以自定义相关路径、匹配信息、与漏洞名称等。
插件重点是那些简单而有害的漏洞。这些漏洞通常不是固定路径,但可能位于路径的任何层。在这种情况下,非常容易忽视这些漏洞,而如果使用路径爆破,则非常耗时和麻烦。
所以插件主打是发送数量小、准确的payload,尽可能覆盖面广的探测一些容易忽略的漏洞。
使用截图
地址:https://github.com/F6JO/RouteVulScan
TsojanScan
简介
一个集成的BurpSuite漏洞探测插件,本着市面上各大漏洞探测插件的功能比较单一,因此与TsojanSecTeam成员决定在已有框架的基础上修改并增加常用的漏洞探测POC,它会以最少的数据包请求来准确检测各漏洞存在与否,你只需要这一个足矣。
使用截图
地址:https://github.com/Tsojan/TsojanScan
BurpFingerPrint
简介
攻击过程中,我们通常会用浏览器访问一些资产,该BurpSuite插件实现被动指纹识别+网站提取链接+OA爆破,可帮助我们发现更多资产
- 浏览器被动指纹识别,已集成Ehole指纹识别库
- 提取网站的URL链接和解析JS文件中的URL链接后进行指纹识别
- 开界面进行指纹库修改,可导入、导出、重置
- 优化已有指纹库,区分重点指纹和常见指纹,补充部分实战热门漏洞的指纹,方便直接一键getshell
使用截图
地址:https://github.com/shuanx/BurpFingerPrint/tree/main
BurpAPIFinder
简介
攻防演练过程中,我们通常会用浏览器访问一些资产,但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等,通过该BurpAPIFinder插件我们可以:
- 发现通过某接口可以进行未授权/越权获取到所有的账号密码、私钥、凭证
- 发现通过某接口可以枚举用户信息、密码修改、用户创建接口
- 发现登陆后台网址
- 发现在html、JS中泄漏账号密码或者云主机的Access Key和SecretKey
- 自动提取js、html中路径进行访问,也支持自定义父路径访问 …
使用截图
地址:https://github.com/shuanx/BurpAPIFinder
xia SQL (瞎注)
简介
本插件仅只插入单引号,在每个参数后面填加一个单引号,两个单引号,如果值为纯数字则多加一个-1、-0,没有其他盲注啥的,且返回的结果需要人工介入去判断是否存在注入,如果需要所有注入都测试,请把burp的流量转发到xray
联系我
