Burpsuite 资料整理
Burpsuite 资料整理, 整到一起比较方便。
大家有更多关于Burpsuite的Tip请一起增量。谢谢!
插件
| 序号 | 名称 | 功能 | 参考文档 |
| 1 | Turbo intruder | 并发 | https://www.freebuf.com/sectool/243953.html https://blog.csdn.net/qq_28205153/article/details/113832488 |
| 2 | ddddocr | 验证码爆破 | https://www.t00ls.com/thread-64254-1-2.html |
| 3 | xp_CAPTCHA | burp 插件 验证码识别 | https://www.t00ls.com/thread-66205-1-2.html |
| 4 | RouteVulScan | 一个用来挖掘路径相关漏洞burp插件 | https://www.t00ls.com/thread-66114-1-2.html https://github.com/F6JO/RouteVulScan |
| 5 | xia SQL (瞎注) | 每个参数后面填加一个单引号,两个单引号,一个简单的判断注入小插件 | https://github.com/smxiazi/xia_sql |
| 6 | HaE | 信息高亮与提取者 | https://www.t00ls.com/thread-58253-1-2.html https://github.com/gh0stkey/HaE |
| 7 | BurpCrypto | BurpCrypto加解密 | https://www.t00ls.com/thread-65078-1-2.html https://github.com/whwlsfb/BurpCrypto |
| 8 | BurpBountyPlus | BurpBounty 魔改版本 | https://github.com/ggg4566/BurpBountyPlus https://www.t00ls.com/thread-65127-1-2.html |
| 9 | CaA | CaA - BurpSuite流量收集和分析插件 | https://github.com/gh0stkey/CaA https://www.t00ls.com/thread-63366-1-2.html |
| 10 | copy-go | burp插件-copy-go | https://www.t00ls.com/thread-62891-1-2.html |
| 11 | HopLa | burpsuie的payload自动补全工具 | https://www.t00ls.com/thread-61497-1-2.html https://github.com/synacktiv/HopLa |
| 12 | burp插件 | burp插件 | https://www.t00ls.com/thread-58240-1-2.html https://www.t00ls.com/redirect.php?goto=findpost&;ptid=58240&pid=961604 |
| 13 | BurpShiroPassiveScan插件 | BurpShiroPassiveScan插件较为完整key版本 | https://www.t00ls.com/thread-61066-1-2.html https://github.com/pmiaowu/BurpShiroPassiveScan |
| 14 | Charset_encoding-Burp | 利用字符集编码绕过waf | https://github.com/GuoKerS/Charset_encoding-Burp https://www.t00ls.com/thread-60120-1-2.html |
| 15 | BurpFakeIP | Burpsuit 伪造ip爆破脚本BurpFakeIP | https://www.t00ls.com/thread-57080-1-2.html https://github.com/TheKingOfDuck/burpFakeIP |
| 16 | burpsuite_jsapi | 一个用于查找JS文件中API接口的BurpSuite插件(Python) | https://www.t00ls.com/thread-54286-1-2.html https://github.com/0x-zmz/burpsuite_jsapi |
| 17 | BurpSuite - Authz | 基于BurpSuite快速探测越权-Authz插件 | https://mp.weixin.qq.com/s/pxkM7wwGLNexA1RZhtes9A https://www.t00ls.com/thread-53394-1-2.html (关于burp内容自动替换的问题) |
| 18 | chunked-coding-converter | Burp suite分块传输插件 | https://github.com/c0ny1/chunked-coding-converter https://www.t00ls.com/thread-50275-1-2.html |
| 19 | NoPE Proxy | Burp Suite 的非 HTTP 协议扩展 (NoPE) 代理和 DNS | https://github.com/summitt/Burp-Non-HTTP-Extension https://www.t00ls.com/thread-42857-1-2.html |
| 20 | HTTPHeadModifer | HTTPHeadModifer:一款快速修改HTTP数据包头的Burp Suite插件 | https://www.t00ls.com/thread-47371-1-2.html https://github.com/c0ny1/HTTPHeadModifer/ |
| 21 | HackBar | Burpsuite 的 HackBar 插件 | https://github.com/d3vilbug/HackBar https://www.t00ls.com/thread-47851-1-2.html |
| 22 | Unicode To Chinese | Unicode转中文的burpsuite插件 | https://www.t00ls.com/thread-46957-1-2.html https://github.com/bit4woo/u2c/releases |
| 23 | knife | 添加一些右键菜单让burp用起来更顺畅 | https://github.com/bit4woo/knife https://www.t00ls.com/thread-46344-1-2.html |
| 24 | shiro被动检测 | 8楼liuxiu添加 burp的shiro被动检测插件 | https://github.com/pmiaowu/BurpShiroPassiveScan |
| 25 | Fastjson | 8楼liuxiu添加 Fastjson检测 | https://github.com/pmiaowu/BurpFastJsonScan |
| 26 | log4j2 | 9楼BlackHorse添加 log4j2 监测插件 | https://www.t00ls.com/thread-64121-1-2.html |
| 27 | xia Liao (瞎料) 1.0 | burp插件 xia Liao (瞎料) 快速生成注册需要的资料 | https://www.t00ls.com/thread-66987-1-2.html https://github.com/smxiazi/xia_Liao |
| 28 | Spring Core RCE 漏洞检测工具 | Spring Core RCE 漏洞检测工具 | https://www.t00ls.com/viewthread.php?tid=65348 |
| 29 | burp联动sqlmapapi | burp联动sqlmapapi | https://www.t00ls.com/viewthread.php?tid=67711 |
插件编写
| 序号 | 标题 | 链接 |
| 1 | 从验证码爆破开始的burp插件学习 | https://www.t00ls.com/thread-64264-1-2.html |
| 2 | Python编写Burpsuite插件(1) | https://www.t00ls.com/thread-65589-1-2.html |
| 3 | 编写简单burp插件 | https://www.t00ls.com/thread-61654-1-2.html https://github.com/S9MF/sql-sup |
| 4 | BurpSuite插件-HAE修改、测试、规则分享 | https://www.t00ls.com/thread-60400-1-2.html |
| 5 | 怎么高效开发burp插件 | https://www.t00ls.com/thread-51859-1-2.html |
| 6 | 使用Python编写burpsuite插件 | https://www.t00ls.com/thread-49796-1-2.html https://portswigger.net/burp/extender/writing-your-first-burp-suite-extension |
| 7 | burpsuite插件开发之检测越权访问漏洞 | https://www.t00ls.com/thread-45788-1-2.html |
Burpsuite 文章
Burpsuite 资料整理的更多相关文章
- iOS 开发学习资料整理(持续更新)
“如果说我看得比别人远些,那是因为我站在巨人们的肩膀上.” ---牛顿 iOS及Mac开源项目和学习资料[超级全面] http://www.kancloud.cn/digest/ios-mac ...
- zz 圣诞丨太阁所有的免费算法视频资料整理
首发于 太阁实验室 关注专栏 写文章 圣诞丨太阁所有的免费算法视频资料整理 Ray Cao· 12 小时前 感谢大家一年以来对太阁实验室的支持,我们特地整理了在过去一年中我们所有的原创算法 ...
- iOS 学习资料整理
iOS学习资料整理 https://github.com/NunchakusHuang/trip-to-iOS 很好的个人博客 http://www.cnblogs.com/ygm900/ 开发笔记 ...
- H.264的一些资料整理
本文转载自 http://blog.csdn.net/ljzcom/article/details/7258978, 如有需要,请移步查看. Technorati 标签: H.264 资料整理 --- ...
- 转:基于IOS上MDM技术相关资料整理及汇总
一.MDM相关知识: MDM (Mobile Device Management ),即移动设备管理.在21世纪的今天,数据是企业宝贵的资产,安全问题更是重中之重,在移动互联网时代,员工个人的设备接入 ...
- 3分钟带你了解PowerShell发展历程——PowerShell各版本资料整理
本文带你了解PowerShell发展历程,顺便整理了一点资料,方便大家查询. Windows PowerShell® 是基于任务的命令行管理程序和脚本语言,专为进行系统管理而设计. 在 .NET Fr ...
- (转载)2016 CCF大数据与计算智能大赛 开源资料整理
本文转载自:http://blog.sina.com.cn/s/blog_5399b8660102wxks.html 2016 CCF 大数据与计算智能大赛已经落下帷幕,11个赛题由众多大神包揽奖项, ...
- Java 学习资料整理
Java 学习资料整理 Java 精品学习视频教程下载汇总 Java视频教程 孙鑫Java无难事 (全12CD) Java视频教程 即学即会java 上海交大 Java初级编程基础 共25讲下载 av ...
- Niagara帮助文档资料整理
1.任何软件额发布都会有说明文档,有的不会附具体实践的操作步骤,存在不懂得问题一般可以通过查看榜文文档解决问题 一些软件的帮助文档是一PDF格式存储在软件安装的目录下面,如Niagar workben ...
- 对word2vec的理解及资料整理
对word2vec的理解及资料整理 无他,在网上看到好多对word2vec的介绍,当然也有写的比较认真的,但是自己学习过程中还是看了好多才明白,这里按照自己整理梳理一下资料,形成提纲以便学习. 介绍较 ...
随机推荐
- centos7系统的安装部署过程
一.进入系统引导界面进行配置 引导项说明: 安装centos7系统(*) 测试光盘镜像并安装系统 排错模式(修复系统 重置系统密码) 补充:centos7系统网卡名称 默认系统的网卡名称 eth0 e ...
- sun.security.validator.ValidatorException: PKIXpath building failed: sun.security.provider,javax.net.ssT.SSLHandshakeExceptions.certpath.SunCertPathBuilderException
报错信息: sun.security.validator.ValidatorException: PKIXpath building failed: sun.security.provider,jav ...
- wsl 网络探究
省流:wsl2能否固定ip地址? - 豆腐干的回答 - 知乎 https://www.zhihu.com/question/387747506/answer/2764445888 割--------- ...
- Vue31 消息订阅和发布
1 简介 组件之间的通信除了使用事件总线之外,还可以使用一些插件来通过消息的订阅和发布来实现.pubsub-js就是一个不错的选择. 2 使用 2.1 安装 npm i pubsub-js # 或 y ...
- elasticsearch之使用正则表达式自定义分词逻辑
一.Pattern Analyzer简介 elasticsearch在索引和搜索之前都需要对输入的文本进行分词,elasticsearch提供的pattern analyzer使得我们可以通过正则表达 ...
- JZOJ 1082. 【GDOI2005】选址
\(\text{Problem}\) 很久以前,在世界的某处有一个形状为凸多边形的小岛,岛上的居民们决定建一个祭坛,居民们任务祭坛的位置离岛的顶点处越远越好. 你的任务是求凸多边形内一点,使其与各顶点 ...
- JZOJ 2474. 【GDKOI 2021普及组DAY2】我的世界
题解 这题很明显发现一个点到另一个点,必然最多只有一个进入下界的点和一个出来的点 分类讨论入点和出点的位置 要么都在 \(u->lca\) 或都在 \(lca->v\) 或分别有一个 那就 ...
- 通过 Blob 创建下载文件
Blob 如上图所示,Blob 对象有三个部分组成,data:image/jpeg 表示该 Blob 是什么类型的文件.base64 是一个二进制到文本的编码,更多细节查看Base64 编码/解码.其 ...
- Shiro+SpringBoot前后端分离中跨域,sessionId,302问题
1.解决跨域 @Configuration public class CorsConfig { public CorsConfiguration buildConfig() { CorsConfigu ...
- 10.MyBatis-Plus的使用
整合MyBatis-Plus 导入依赖 在解决逆向工程生成的代码报错时候已经给bianen-common导入了依赖 导入数据库的驱动 导入驱动和MySql的版本有关,我安装的MySql版本是5.7.3 ...