Burp Suite插件推荐
介绍
Burp Suite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。在渗透测试中,我们使用Burp Suite将使得测试工作变得更加容易和方便,即使在不需要娴熟的技巧的情况下,只有我们熟悉Burp Suite的使用,也使得渗透测试工作变得轻松和高效。
java版本说明
2021年以前都是用java 8
2021年的版本逐渐替换成了java 11
2022年的版本逐渐替换成了java 17
其他的很多工具环境之类都是java8 11 要安装多环境可以考虑 弄个脚本切换环境变量 或者直接吧环境集成到工具目录里面 或者使用openjfx
ios,java和npm都是万恶之源 python算半个
部分插件可能需要安装jython和jRuby
https://www.jython.org/download
https://www.jruby.org/download
插件推荐
自带商店可下载
hackebar
和浏览器同名插件功能差不多,提供一些SQL 和 XSS语句
Content Type Converter
该插件可以快速互相转换XML到JSON
CSRF Token Tracker
此插件通过简单的配置会自动更新token值,这样就不用在Burp设置宏功能了。
EsPReSSO
该工具可自动识别单点登录协议并自动解析记录且可编辑,支持的协议:SAML、OpenID、OAuth、BrowserId、OpenID Connect、Facebook Connect、Microsoft AccountJ2EEScan
该插件完全集成到Burp Suite Scanner中; 它添加了一些新的测试用例和新策略来发现不同类型的J2EE漏洞,如:struts漏洞、XXE、Apache、Weblogic、Oracle等等很多漏洞
JSON Beautifier
当返回的json数据过多时,该插件可以美化JSON数据,对中文不太友好。
Logger ++
增强版日志记录,可以使用此插件,记录Burp Suite中特定工具的所有请求和响应,还可以生成CVS格式,可以用来保存爬虫爬行的目录、一个网站的所有请求等
ActiveScan++
扩展Burp Suite的主动和被动扫描能力,增强一些有胜无。
Autorize
强大的越权自动化测试工具
AutoRepeater
AutoRepeater可自动化和简化Web应用程序授权测试,并为安全研究人员提供易于使用的工具,可在Burp Suite中自动复制,修改和重新发送请求,同时快速评估响应的差异(比Autorize更具自定义化)
AuthMatrix
AuthMatrix是一款针对Burp Suite工具的插件,该工具可以帮助广大研究人员对Web应用程序以及Web服务的认证机制进行安全测试。在AuthMatrix的帮助下,测试人员可以将注意力放在特定应用的用户表、权限、角色和请求上面了,而这些数据库表和网络请求的结构也可以直接映射到各种威胁建模方法中常见的访问控制矩阵,一般用于预计垂直越权
Autowasp
Autowasp 能将 Burp 问题日志记录与 OWASP Web 安全测试指南 (WSTG) 集成在一起,以提供 Web 安全测试流程。该工具将指导新的渗透测试人员了解 Web 应用程序安全的最佳实践并自动执行 OWASP WSTG 检查
J2EEScan
该插件完全集成到Burp Suite Scanner中; 它添加了一些新的测试用例和新策略来发现不同类型的J2EE漏洞,如:struts漏洞、XXE、Apache、Weblogic、Oracle等等很多漏洞
bypass waf
请求添加标头以绕过某些 WAF 产品 可以试试人品
CSRF Scanner
这个扩展可以用来被动地扫描CSRF(跨站请求伪造)漏洞。使用时,加载该扩展并以正常方式发送项目进行扫描。对CSRF漏洞的检查将作为正常被动扫描的一部分运行。聊胜于无
Collaborator everywhere
ssrf盲打,ssrf的注入点不仅可以在get或者post的请求参数中也可以在http请求头字段,Collaborator everywhere给可能发生ssrf的点都写入payload,如果存在ssrf,那么相应的Burp Collaborator client就会检测到,从而Collaborator everywhere就会报告这个漏洞点
httpoxy scanner
检查 HTTPoxy 漏洞
Hackvertor
Hackvertor是一个基于标签的转换工具,支持各种转义和编码,包括HTML5实体、十六进制、八进制、unicode、url编码等
js link finder
被动扫描JavaScript文件的url链接
JWT Editor
JWT Editor是Burp Suite的一个扩展和独立的应用程序,用于编辑、签署、验证、加密和解密JSON网络令牌(JWTs)
java deserialization scanner
这个扩展使Burp Suite有能力发现Java反序列化漏洞。它为主动和被动扫描器增加了检查,也可以在 "类似入侵者 "的手动模式下使用,有一个专门的标签
log4shell everywhere
用于检测CVE-2021-44228 log4j 的漏洞
nginx alias traversal
这个扩展可以检测到由于错误配置导致的NGINX别名遍历。
nosqli scanner
用于检测nosql数据库注入
oauth scan
该扩展提供了一种发现OAUTHv2/OpenID漏洞的方法
sqlmap dns collaborator
可让您使用零配置的Sqlmap执行DNS渗透
SQLLipy Sqlmap Integration
SQLMap被嵌入到扩展中;它将被自动配置,因此您可以点击启动API。在某些情况下,您可能需要手动调整配置或手动运行SQLMap API。
ssl scanner
这个扩展使Burp能够扫描SSL的漏洞
Turbo Intruder
用于发送大量HTTP请求并分析结果。它的设计目的是补充 Intruder 的不足
upload scanner
检测上传漏洞
wordpress scanner
使用WPScan数据库查找WordPress插件和主题中的已知漏洞
403 bypasser
绕过403目录限制
backslash powered scanner
强化主动SQL注入扫描
HTTP Request Smuggler
这个插件可以测试 HTTP 请求走私,如果项目就一个 WEB 页面,连功能都没有,不如测测 HTTP 方面的漏洞,没准有大惊喜
Param Miner
Param Miner插件是一款方便的参数发现工具,可以帮助用户自动化发现Web应用程序中的参数,从而提高漏洞探测的效率。它支持自定义Payload,可以自动发现隐藏参数、未加密的参数等
ip rotate
它使用 AWS API Gateway 在每个请求上更改您的 IP
nuclei burp plugin
nuclei template generator
一个旨在帮助nuclei生成模板的BurpSuite插件。
Software Vulnerability Scanner
一个扫描器增强插件,它会检查网站的一些软件版本信息,然后通过 vulners.com 上的漏洞数据库来查询相应的 CVE 编号,找到的结果会显示在漏洞面板上,不用我们自己手动去查找某个版本的 CVE
xssValidator
xss 漏洞 fuzz
Brida
它可以连接 frida 与 burpsuite
JSON Beautifier
可以使 json 格式的数据更加好看,也就是格式化查看,在查看 json 请求时十分好用
Decompressor
可以自动解码和修改使用 gzip 压缩过的请求数据
Pentest Mapper
Pentest Mapper将Burp Suite请求日志记录与自定义应用程序测试清单集成在一起。该插件为应用程序渗透测试提供了一个简单的流程。功能包括为渗透测试映射应用程序流程,以更好地分析应用程序及其漏洞的功能。该插件还允许用户使用自定义清单将每个流或API映射或关联到漏洞
其他下载
burpFakeIP
一款用于生成X-Forwarded-For 的HTTP请求头的插件 用于伪造IP
https://github.com/TheKingOfDuck/burpFakeIP
Knife
多方面的小型 fuzz 让 BURP 变得像一个艺术品,在客户哪里也是行云流水,纵享丝滑
https://github.com/bit4woo/knife
https://github.com/winezer0/knife-plus
Domain Hunter Pro
SRC挖洞、HW打点之必备!自动化资产收集;快速Title获取;外部工具联动;等等
https://github.com/bit4woo/domain_hunter
https://github.com/bit4woo/domain_hunter_pro
FastjsonScan
基于BurpFastJsonScan修改新增了延迟探测方式 Burp插件 Fastjson扫描
https://github.com/xunyang1/FastjsonScan
FastjsonScan
一个简单的Fastjson反序列化检测burp插件
https://github.com/Maskhe/FastjsonScan
xp_CAPTCHA
瞎跑 白嫖版burp 验证码识别
https://github.com/smxiazi/NEW_xp_CAPTCHA
captcha-killer
captcha-killer要解决的问题是让burp能用上各种验证码识别技术
https://github.com/c0ny1/captcha-killer
https://github.com/f0ng/captcha-killer-modified
HopLa
此扩展在Burp Suite中添加了自动补全支持和有用的有效负载,使入侵变得更容易
https://github.com/synacktiv/HopLa
HaE
HaE是基于 BurpSuite Java插件API 开发的请求高亮标记与信息提取的辅助型框架式插件,该插件可以通过自定义正则的方式匹配响应报文或请求报文,并对满足正则匹配的报文进行信息高亮与提取
https://github.com/gh0stkey/HaE
Fiora
Fiora是LoL中的无双剑姬的名字,她善于发现对手防守弱点,实现精准打击。该项目为PoC框架nuclei提供图形界面,实现快速搜索、一键运行等功能,提升nuclei的使用体验
https://github.com/bit4woo/Fiora
nuclei-burp-plugin
Nuclei 模板生成器 Burp 插件。
https://github.com/projectdiscovery/nuclei-burp-plugin
nuclei-burp-integration
Nuclei是一个高度可定制化的快速漏洞扫描工具,主要用于在初期的探测阶段快速扫描已知和易于检测的漏洞
https://github.com/portswigger/nuclei-burp-integration
Burpy
一款burp插件,可自定义python脚本对数据包进行加解密。
https://github.com/mr-m0nst3r/Burpy
ssrf-king
SSRF-King是一款针对BurpSuite的SSRF插件,在该工具的帮助下,广大研究人员能够针对所有的请求实现自动化的SSRF检测
https://github.com/ethicalhackingplayground/ssrf-king
Burp4SSRF
目前修改了扫描方式,同时加入了host以及uri的注入点
https://github.com/No4l/Burp4SSRF
SpringScan
SpringScan 漏洞检测 Burp插件
https://github.com/metaStor/SpringScan
Spring4Shell
一个Spring4Shell 被动式检测的Burp插件
https://github.com/coffeehb/Spring4Shell
SpringSpider
Spring Actuator端点的BurpSuite被动扫描插件
https://github.com/whwlsfb/SpringSpider
ShiroScan2
基于BurpShiroPassiveScan修改增加了Xray回显链生成
https://github.com/S9MF/ShiroScan2
ShiroScan
burp插件 ShiroScan 主要用于框架、无dnslog key检测
https://github.com/Daybr4ak/ShiroScan
BurpShiroPassiveScan
一款基于BurpSuite的被动式shiro检测插件
https://github.com/pmiaowu/BurpShiroPassiveScan
Struts2Burp
一款检测Struts2 RCE漏洞的burp被动扫描插件,仅检测url后缀为.do以及.action的数据包
https://github.com/x1a0t/Struts2Burp
https://github.com/prakharathreya/Struts2-RCE
https://github.com/novysodope/ST2Scanner
Log4j2Scan
该工具为被动扫描Log4j2漏洞CVE-2021-44228的BurpSuite插件,具有多DNSLog(后端)平台支持,支持异步并发检测、内网检测、延迟检测等功能
https://github.com/whwlsfb/Log4j2Scan
https://github.com/pmiaowu/log4j2Scan
log4j2_Pscan
log4j2检测插件,可以递归测试请求中每个参数的burp插件
https://github.com/yezi-m4c1/log4j2_Pscan
Log4j2Scan
Log4j2 远程代码执行漏洞,BurpSuite被动扫描插件。
https://github.com/f0ng/log4j2burpscanner
Passive Scan Client
Burp被动扫描流量转发插件
https://github.com/c0ny1/passive-scan-client
https://github.com/Conanjun/passive-scan-client-and-sendto
https://github.com/winezer0/passive-scan-client-plus
HttpForwardRequests
此插件会把所有的“Burp Proxy模块/Burp Repeater模块”请求转发到“Burp Scanner模块”进行扫描
https://github.com/pmiaowu/BurpHttpForwardRequests
sqlmap4burp++
可在多个平台下快速联动Burp与sqlmap
https://github.com/c0ny1/sqlmap4burp-plus-plus
https://github.com/Classic741/sqlmap4burp-puls-C
WooYun-Payload
从乌云漏洞库中提取的扫描规则,通过http请求包中域名,路径,参数等获取乌云历史漏洞中类似的数据
https://github.com/boy-hack/wooyun-payload
Chunked coding converter
本插件主要用于分块传输绕WAF
https://github.com/c0ny1/chunked-coding-converter
U2C
Unicode编码转中文的burp插件
https://github.com/bit4woo/u2c
bypass403
一个自动绕过 403 Burpsuite 插件
https://github.com/p0desta/AutoBypass403-BurpSuite
BurpCrypto
支持多种加密算法或直接执行JS代码的用于爆破前端加密的BurpSuite插件
https://github.com/whwlsfb/BurpCrypto
APIKit
可以主动/被动扫描发现应用泄露的API文档,并将API文档解析成burpsuit中的数据包用于API安全测试
https://github.com/API-Security/APIKit
Bounty Pro
它通过非常直观的图形界面通过个性化规则改进主动和被动扫描器。通过模式的高级搜索和要发送的有效载荷的改进,我们可以在主动扫描器和被动扫描器中创建我们自己的漏洞配置文件
免费版:https://github.com/wagiro/BurpBounty
破解版下载地址:https://www.yunzhongzhuan.com/#sharefile=t6tGHQXE_54493 解压密码:www.ddosi.org
其他参考 https://mp.weixin.qq.com/s?__biz=MzU5NjA0ODAyNg==&mid=2247485757&idx=1&sn=f29cc8b920f10dab7b0b071232d18c0e&chksm=fe69e8c8c91e61debba979934964a82c26e45b9d5e85dac48ff3377acde21fd0bee617345dd8&scene=126&sessionid=1677544135&key=a7c561c634695ec60ed48331e4c312130c70414bbc2e39100690635e91f0a0226628f5e15ef7a5a89f8202a81f58af6272d23845b631480301294c3100a7a9d32811af5768ca7942f2a561bd60bc85af7b05a5a565e51063e43a0c9c68420d37cc715d28c7a56defae9580ee976d6f3c3df2710ef965db974ec14934d0690dfe&ascene=15&uin=NTY2NTA4NjQ%3D&devicetype=Windows+10+x64&version=6308011a&lang=zh_CN&session_us=gh_a7f55489bbd8&countrycode=AL&exportkey=n_ChQIAhIQxwNS74ni018F2KiPMQm%2BVBLuAQIE97dBBAEAAAAAAOylGVg9hLwAAAAOpnltbLcz9gKNyK89dVj0hNj8HE%2FteKar8nX%2F%2BM1YV8jZ574HTN61nUKaw1vvWc6DoqZFt6tSPg1xLlM1Jko0r7rgpITXcgiOs6zITspeF98Zm8%2FXEFseuUFO%2FCcNwNR%2FJ89pq5lfEoH64C%2BpXeFZEz63Zawgabgkn6xAHiYg7MwHKUuHBCWPxmsFgHa5u8s70gDTtZ7FNM6k8IimjQMpHQa753Q%2BJvfJIXMy%2FIDMpK44s8GQ2E9P7A316o8vyLxQIpFxRVOLI%2BIbtci5tCuDQ%2FUyLspmF54%3D&ac
Unexpected
Extensions用来标记请求包中的一些敏感信息、JS接口和一些特殊字段,防止我们疏忽了一些数据包,我将它命名为“Unexpected information”,使用它可能会有意外的收获信
https://github.com/ScriptKid-Beta/Unexpected_information
TPLogScan
ThinkPHP3和5日志扫描工具,提供命令行版和BurpSuite插件版,尽可能全的发掘网站日志信息。
https://github.com/r3change/TPLogScan
npscrack
Burp插件,蓝队利器、溯源反制、NPS 漏洞利用、NPS exp、NPS poc等一键利用。
https://github.com/weishen250/npscrack
OutLook
一款burp插件,用于Outlook用户信息收集,在已登录Outlook账号后,可以使用该插件自动爬取所有联系人的信息。
https://github.com/KrystianLi/OutLook
JsonDetect
支持被动扫描json,根据不同json库的特性识别出相应的json依赖库的burp插件。
https://github.com/a1phaboy/JsonDetect
base64encode
一款支持burpsuite POST数据包base64编码插件。
https://github.com/handbye/base64encode
BurpSuite Data Collector
BurpSuite 数据收集插件,可以收集请求历史中的参数名、目录、路径、子域名和文件名。 将这些数据保存在 MySQL 数据库中。导出时按出现的次数进行排序,生成排序好的字典。 出现次数多的排在前面
https://github.com/QdghJ/burp_data_collector
xia Liao (瞎料)
xia Liao(瞎料)burp插件 用于Windows在线进程/杀软识别 与 web渗透注册时,快速生成需要的资料用来填写,资料包含:姓名、手机号、身份证、统一社会信用代码、组织机构代码、银行卡,以及各类web语言的hello world输出和生成弱口令字典等
https://github.com/smxiazi/xia_Liao
xia_Yue (瞎越)
burp 插件 xia_Yue(瞎越) 主要用于测试越权、未授权
https://github.com/smxiazi/xia_Yue
xia SQL (瞎注)
xia SQL (瞎注) burp 插件 ,在每个参数后面填加一个单引号,两个单引号,一个简单的判断注入小插件。
https://github.com/smxiazi/xia_sql
IPRotate_Burp_Extension
一个BurpSuite IP动态代理扩展,它使用AWS API网关在每个请求中更改您的IP。这有助于绕过不同类型的IP限制过滤策略,例如基于IP阻止的策略,基于IP的API速率限制或基于IP的WAF过滤保护等
https://github.com/RhinoSecurityLabs/IPRotate_Burp_Extension
bug_finder
burp_bug_finder捕获通过代理发送的所有请求,并通过使用 XSS 和 SQLi 有效负载修改每个参数(包括 cookie)来重新发送它们。 然后,在请求的响应中检查 XSS 有效负载和 SQL 错误消息
https://github.com/lucsemassa/burp_bug_finder
BpScan
一款用于辅助渗透测试工程师日常渗透测试的Burp被动漏扫插件
https://github.com/EASY233/BpScan
AppletPentester
SessionKey解密插件 本工具为Burp插件,可对微信一键登录encryptedData参数进行加解密,支持右键菜单发送至插件并自动识别参数并进行填充,自动url解码以及手动url编码解码功能
https://github.com/mrknow001/BurpAppletPentester
TsojanScan
一个集成的BurpSuite漏洞探测插件
https://github.com/Tsojan/TsojanScan
semgrepper
当前项目提供了一个 Burp Suite 扩展,允许用户包含 Semgrep 结果以扩展被动扫描器使用的检查。通过访问收集Semgrep规则的仓库,可以验证社区编写的大量与前端环境相关的规则
https://github.com/returntocorp/semgrep-rules
jsEncrypter
使用phantomjs调用前端加密函数对数据进行加密,方便对加密数据输入点进行fuzz
https://github.com/c0ny1/jsEncrypter
autoDecoder
根据自定义来达到对数据包的处理(适用于加解密、爆破等),类似mitmproxy,不同点在于经过了burp中转,在自动加解密的基础上,不影响APP、网站加解密正常逻辑等
https://github.com/f0ng/autoDecoder
BurpHttpHelper
一款Burpsuite插件,主要用于简化和解决Burpsuite对Http的一些操作
https://github.com/MaskCyberSecurityTeam/BurpHttpHelper
replace-burp
有用的“匹配和替换”Burpsuite规则,比如查找查找隐藏的按钮、表单和其他 UI元素
https://github.com/daffainfo/match-replace-burp
RouteVulScan
Route Vulnerable Scanning 递归式被动检测脆弱路径的burp插件
https://github.com/F6JO/RouteVulScan
Doraemon
在复现一些Http 请求的漏洞,每次都需要在笔记复制exp或写个简单的 python 脚本觉得太麻烦了,如果在 Burpsuite 中直接修改请求包就简单多了
https://github.com/yuyan-sec/Doraemon
PyCript
Burp Suite 扩展,允许使用自定义逻辑绕过客户端加密,使用 Python 和 NodeJS 进行手动和自动化测试。它可以有效地测试加密方法并识别加密过程中的漏洞
https://github.com/Anof-cyber/PyCript
Femida-xss
一款BurpSuite插件,用于自动化执行blind-xss盲搜索。它能够执行主动和被动检查
https://github.com/wish-i-was/femida
HackTools
为了提高效率,自己写的一个小工具,来方便日常的工作。拥有以下功能:加解密,杀软查询,文本处理2,JavaUtils,Bug
https://github.com/Vicl1fe/HackTools
findSQL
burp开启代理模式,对流量进行检测,联动sqlmapapi自动查找可能存在注入的点,目前只支持get类型的注入检测
https://github.com/lemonlove7/findSQL
CustomCrypto
做一些app测试经常会遇到加密、签名的问题,这个插件可以帮助你进行重新签名、数据包解密、偷天换日
https://github.com/dreamncn/CustomCrypto
base64encode
使用burp作为代理,经过burp的数据包会自动进行base64编码(仅限POST包)。
https://github.com/handbye/base64encode
BurpReflectiveXssMiao
一款反射xss漏洞检测插件。
https://github.com/pmiaowu/BurpReflectiveXssMiao
BurpJSLinkFinder
一款基于正则来提取链接插件,该插件可平替jsfinder,这样就可以不用每次单独运行jsfinder了,自己也是利用这款插件挖掘到很多未授权访问的接口。
https://github.com/InitRoot/BurpJSLinkFinder
FilterJs
该插件可以在你浏览网页的同时被动的提取网页中的接口信息,插件不会向服务器发送任何请求,方便安全的进行渗透测试
https://github.com/fKzhangsa/FilterJs
private ip scan
BurpSuite内网地址泄露扫描插件,对所有经过BurpSuite的HTTP数据进行扫描,包括Repeater等,发现泄露的内网地址
https://github.com/Sma11New/private-ip-scan
sql-sup
Burp suite 插件 实现参数溢出、垃圾数据、字典笛卡尔积
https://github.com/S9MF/sql-sup
CORSScanner
CORS 跨域漏洞
https://github.com/zzzskd/CORSScanner
AES-Killer
可即时解密 AES 加密流量
https://github.com/Ebryx/AES-Killer
RSA Crypto
用于RSA 数据包加解密
https://github.com/shengqi158/RSA-Crypto-Burp-Extention
Caidao AES
实现用AES算法透明加密原版菜刀Caidao.exe与服务器端交互的http数据流
https://github.com/ekgg/Caidao-AES-Version
Java Deserialization Scanner
一个 Burp Suite 插件,旨在检测和利用 Java 反序列化漏洞。它由 HN Security 的首席安全分析师 Federico Dotta 撰写
https://github.com/federicodotta/Java-Deserialization-Scanner
ZAP/Burp
此扩展程序生成脚本以重新发出选定的请求。这些脚本可以在 Burp 之外运行。它可以用于脚本攻击,例如二阶 SQL 注入、填充 oracle、模糊编码值等。
https://github.com/h3xstream/http-script-generator
burp ssl scanner
用于扫描 SSL 漏洞的 Burp Suite 插件。
项目地址:https://github.com/PalmPTSJ/burp-ssl-scanner
Xkeys
用于从网页中提取有趣的字符串(密钥、秘密、令牌等)。并将它们列为信息问题。
https://github.com/vsec7/BurpSuite-Xkeys
software version checks
这个 Burp Suite 扩展在扫描、爬虫等过程中被动检测显示服务器软件版本号的应用程序
https://github.com/augustd/burp-suite-software-version-checks
TProxer
用于自动查找基于 SSRF 的反向代理路径的过程
https://github.com/ethicalhackingplayground/TProxer
burp_jspath
在Brup套件代理中获取js文件和html <script>标签下的隐藏路径
项目地址:https://github.com/j1anFen/burp_jspath
wildcard
此扩展程序试图解决(插件标签太多会使界面冗余难看)的问题
https://github.com/winezer0/burp-wildcard-plus
xray4burp
使用xray自带的raw-request命令,直接扫描burp的原始报文。
https://github.com/kenanat/xray4burp
EditHttpMsg
burpsuite 插件 根据配置简单规则编辑通过的HTTP流量包
https://github.com/winezer0/EditHttpMsg
RandomHeadrPlus
用于实现请求头的动态修改burp插件
https://github.com/winezer0/burp-random-header-plus
IDOR bypass fuzz
获取所有实现代码:20002出现请求,全部取消30cookie进行请求,返回码除200进行IDOR模糊测试,返回码:20输出有效载荷。
https://github.com/guguyu1/IDOR-bypass-fuzz
FuzzPayloadGennerator
Intruder的物尽其用插件 主要是解决我日常爆破时字典的需要,收集的字典数据太多了,有时想要指定特征的爆破字典就要自己手撸, 所以就想着写个插件了,可以自己通过配置生成字典了, 未来会持续写,把日常可能使用到的都实现了,主要是太懒了
https://github.com/fengzhouc/FuzzPayloadGennerator
ParasCollector
用于收集请求/响应中出现的参数,包括 json 数据的参数
https://github.com/Giftedboy/ParasCollector
Redirect
用于检测重定向漏洞
https://github.com/jinqi520/Redirect_Extender
DecryptoUtils
burp解密插件 解密在发包窗口的加密数据,便于测试
https://github.com/1150037361/DecryptoUtils
GzipProcess
一个Gzip场景下帮助渗透测试的Burp插件,会对Gzip数据进行各种处理 (一般用于富客户端渗透测试)
https://github.com/yuchen714/Burp-GzipProcess
urlscheck
用于辅助标记接口的测试覆盖情况
https://github.com/sfsm565826960/burp_urlscheck
text4shell
burpsuite插件之Text4Shell漏扫扫描器
https://github.com/silentsignal/burp-text4shell
BurpBountyPlus
BurpBountyPlus 是在BurpBounty的基础添加了右键菜单功能,添加支持了对单个数据包单个参数的漏洞扫描和fuzzer,打通渗透测试的最后一公里,提高效率
https://github.com/ggg4566/BurpBountyPlus
Admin-Panel_Finder
目录扫描 burp 扩展插件 (OTG-CONFIG-005)
https://github.com/moeinfatehi/Admin-Panel_Finder
burpsuite_hack
一款代理扫描器
https://github.com/depycode/burpsuite_hack
JsLibrary
BurpCrypto官方确认支持的JS库
https://github.com/whwlsfb/BurpCrypto-JsLibrary
gatherBurp
目前该插件的主要功能:fastjson扫描,权限绕过,未授权检测,sql注入检测,工具调用,host删除过滤,log4j检测
https://github.com/kN6jq/gatherBurp
ReconAIzer
ReconAIzer是BurpSuite的一个强大的Jython扩展,它利用OpenAI来帮助bug赏金猎人优化他们的侦察过程。此扩展可自动执行各种任务,使安全研究人员能够更轻松、更快速地识别和利用漏洞
https://github.com/hisxo/ReconAIzer
GAP Burp Extension
这是 Burp 的原始 getAllParams 扩展的演变。它不仅会找到更多潜在的参数供您研究,还会找到尝试这些参数的潜在链接,并生成用于模糊测试的目标特定单词列表。完整的帮助文档可以在此处或通过 GAP 选项卡上的帮助图标找到
https://github.com/xnl-h4ck3r/GAP-Burp-Extension
资源推荐
老外收集令人敬畏的Burp suite 的插件集合
https://github.com/snoopysecurity/awesome-burp-extensions
Burp suite 的插件集合
https://github.com/SkewwG/BurpExtender
burp插件开发指南
https://github.com/bit4woo/burp-api-drops
基于Burp插件开发打造渗透测试自动化的资料
https://github.com/dongfangyuxiao/BurpExtend
burp插件开发笔记
https://github.com/safe6Sec/burpDevNote
有关burpsuite的插件(非商店),文章以及使用技巧的收集(
https://github.com/Mr-xn/BurpSuite-collections
记录一些burpsuite使用的技巧
https://github.com/xiaoliangli1128/burp-tech
BurpSuite基础教程
https://github.com/Jerryzhang1/study/tree/a50f7177d392c71cfa702d23679295d541655374/courses/%E4%BF%A1%E6%81%AF%E5%AE%89%E5%85%A8/BurpSuite%E5%9F%BA%E7%A1%80%E6%95%99%E7%A8%8B
burp 插件说明使用技巧
https://github.com/lilifengcode/Burpsuite-Plugins-Usage
Burpsuite Intruder有效载荷,BurpBounty有效载荷
https://github.com/1N3/IntruderPayloads
Burp Suite 汉化 中文
https://github.com/funkyoummp/BurpSuiteCn
BurpSuite 破解版
https://github.com/x-Ai/BurpSuite
https://github.com/h3110w0r1d-y/BurpLoaderKeygen
Burp Suite 认证从业者考试
https://github.com/botesjuan/Burp-Suite-Certified-Practitioner-Exam-Study
BurpSuite汉化发布
https://github.com/Leon406/BurpSuiteCN-Release
Burp Suite 实战指南
https://github.com/xmyl/notebooks/blob/master/hack.md
一些弱口令、fuzz字典
https://github.com/NS-Sp4ce/Dict
https://github.com/Stardustsky/SaiDict
https://github.com/ybdt/dict-hub
https://github.com/zxcvbn001/password_brute_dictionary
https://github.com/TuuuNya/fuzz_dict
https://github.com/ppbibo/PentesterSpecialDict
https://github.com/TheKingOfDuck/fuzzDicts
https://github.com/c0ny1/upload-fuzz-dic-builder
https://github.com/7dog7/bottleneckOsmosis
https://github.com/insightglacier/Dictionary-Of-Pentesting
https://github.com/gh0stkey/Web-Fuzzing-Box
https://github.com/kamuxiy/Fuzz-test-and-BruteForce-dictionary
https://github.com/LuckyZmj/WebFuzzingDict
https://github.com/log4she11/FuzzDict
https://github.com/814561039/FUZZ-dic
https://github.com/Moe7ilin/fuzz_directory
https://github.com/ffffffff0x/AboutSecurity
https://github.com/3had0w/Fuzzing-Dicts
https://github.com/six2dez/OneListForAll
https://github.com/Bo0oM/fuzz.txt
https://github.com/tennc/fuzzdb
https://github.com/trickest/wordlists
https://github.com/fuzz-security/SuperWordlist
https://github.com/yuanhaiGreg/Fuzz-Dict
https://github.com/jas502n/fuzz-wooyun-org
https://github.com/Conan924/wooyun-dic
https://github.com/w2n1ck/wooyunDic
https://github.com/boy-hack/wooyun-payload
burp本地下载
burp下载
123网盘(不限速 免登录 免客户端 )
https://www.123pan.com/s/8WI9-MBYpd
提取码:52pj
百度网盘链接:
https://pan.baidu.com/s/1J_CUxLKqC0h3Ypg4sQV0_g
提取码:52pj
安卓APP抓包解决方案
https://xz.aliyun.com/t/11817
浏览器 代理插件
FoxyProxy
SwitchyOmega
SmartProxy
总结
插件按需安装,不必全装。
同类型产品有 OWASP ZAP
国产的 Yakit 不过这个软件很年轻 目前BUG不少 各种崩溃 估计在打磨一年 就会很不错
还有Pkav的 HTTP Fuzzer 当年说要超越burp 可惜了
共有 0 条评论