burpsuite常用插件介绍


JSON&HTTPP

此插件可以互相转换JSON和HTTP

用法:

20191111165951.png

将需要转换的http数据放到插件中转换即可:

20191111170147.png

Knife

功能很多,详见:https://github.com/bit4woo/knife/blob/master/README-zh.md

burp collector

可以使用burpsuite来构建字典,从而发现更多隐形资产。

github地址:https://github.com/TEag1e/BurpCollector

Bypass WAF

如其名,可以绕过一些waf

使用方法详见:https://www.codewatch.org/blog/?p=408

chunked-coding-converter

此插件可以利用分块传输原来烧过WAF,详见:https://github.com/c0ny1/chunked-coding-converter

httpsmuggler

此插件也可用来绕过WAF,详见:https://github.com/nccgroup/BurpSuiteHTTPSmuggler

reCAPTCHA

一款验证码识别爆破工具,使用方法见:https://github.com/bit4woo/reCAPTCHA/blob/master/README.md

jsEncrypter

可调用js加密函数对数据进行加密,方面对加密了的参数进行fuzz和爆破,使用方法参考:https://github.com/c0ny1/jsEncrypter

sqlmap4burp++

burpsuite调用sqlmap进行注入验证,用法请见:https://github.com/c0ny1/sqlmap4burp-plus-plus

更多插件请看这里:https://github.com/Mr-xn/BurpSuite-collections


文章作者: darkless
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 darkless !
评论
 上一篇
deepin 微信图片打开空白解决办法 deepin 微信图片打开空白解决办法
在ubuntu上安装deepin微信后,打开别人发送的图片是空白的,无法显示。 网上查了下,deepin论坛给的解决办法如下: https://bbs.deepin.org/forum.php?mod=viewthread&tid=
下一篇 
烽火MR820网关的一处越权 烽火MR820网关的一处越权
无聊引发的渗透在外出差,为了打发无聊时间只能拿路由器开刀了,连上WIFI后查看地址,然后nmap扫一波。 只开放了80端口 然后web登录,是下面这个页面 使用admin用户登录密码错误后会提示密码错误,使用其它用户登录会提示不存在此
  目录