Burpsuite 资料整理
Burpsuite 资料整理, 整到一起比较方便。
大家有更多关于Burpsuite的Tip请一起增量。谢谢!
插件
| 序号 | 名称 | 功能 | 参考文档 |
| 1 | Turbo intruder | 并发 | https://www.freebuf.com/sectool/243953.html https://blog.csdn.net/qq_28205153/article/details/113832488 |
| 2 | ddddocr | 验证码爆破 | https://www.t00ls.com/thread-64254-1-2.html |
| 3 | xp_CAPTCHA | burp 插件 验证码识别 | https://www.t00ls.com/thread-66205-1-2.html |
| 4 | RouteVulScan | 一个用来挖掘路径相关漏洞burp插件 | https://www.t00ls.com/thread-66114-1-2.html https://github.com/F6JO/RouteVulScan |
| 5 | xia SQL (瞎注) | 每个参数后面填加一个单引号,两个单引号,一个简单的判断注入小插件 | https://github.com/smxiazi/xia_sql |
| 6 | HaE | 信息高亮与提取者 | https://www.t00ls.com/thread-58253-1-2.html https://github.com/gh0stkey/HaE |
| 7 | BurpCrypto | BurpCrypto加解密 | https://www.t00ls.com/thread-65078-1-2.html https://github.com/whwlsfb/BurpCrypto |
| 8 | BurpBountyPlus | BurpBounty 魔改版本 | https://github.com/ggg4566/BurpBountyPlus https://www.t00ls.com/thread-65127-1-2.html |
| 9 | CaA | CaA - BurpSuite流量收集和分析插件 | https://github.com/gh0stkey/CaA https://www.t00ls.com/thread-63366-1-2.html |
| 10 | copy-go | burp插件-copy-go | https://www.t00ls.com/thread-62891-1-2.html |
| 11 | HopLa | burpsuie的payload自动补全工具 | https://www.t00ls.com/thread-61497-1-2.html https://github.com/synacktiv/HopLa |
| 12 | burp插件 | burp插件 | https://www.t00ls.com/thread-58240-1-2.html https://www.t00ls.com/redirect.php?goto=findpost&;ptid=58240&pid=961604 |
| 13 | BurpShiroPassiveScan插件 | BurpShiroPassiveScan插件较为完整key版本 | https://www.t00ls.com/thread-61066-1-2.html https://github.com/pmiaowu/BurpShiroPassiveScan |
| 14 | Charset_encoding-Burp | 利用字符集编码绕过waf | https://github.com/GuoKerS/Charset_encoding-Burp https://www.t00ls.com/thread-60120-1-2.html |
| 15 | BurpFakeIP | Burpsuit 伪造ip爆破脚本BurpFakeIP | https://www.t00ls.com/thread-57080-1-2.html https://github.com/TheKingOfDuck/burpFakeIP |
| 16 | burpsuite_jsapi | 一个用于查找JS文件中API接口的BurpSuite插件(Python) | https://www.t00ls.com/thread-54286-1-2.html https://github.com/0x-zmz/burpsuite_jsapi |
| 17 | BurpSuite - Authz | 基于BurpSuite快速探测越权-Authz插件 | https://mp.weixin.qq.com/s/pxkM7wwGLNexA1RZhtes9A https://www.t00ls.com/thread-53394-1-2.html (关于burp内容自动替换的问题) |
| 18 | chunked-coding-converter | Burp suite分块传输插件 | https://github.com/c0ny1/chunked-coding-converter https://www.t00ls.com/thread-50275-1-2.html |
| 19 | NoPE Proxy | Burp Suite 的非 HTTP 协议扩展 (NoPE) 代理和 DNS | https://github.com/summitt/Burp-Non-HTTP-Extension https://www.t00ls.com/thread-42857-1-2.html |
| 20 | HTTPHeadModifer | HTTPHeadModifer:一款快速修改HTTP数据包头的Burp Suite插件 | https://www.t00ls.com/thread-47371-1-2.html https://github.com/c0ny1/HTTPHeadModifer/ |
| 21 | HackBar | Burpsuite 的 HackBar 插件 | https://github.com/d3vilbug/HackBar https://www.t00ls.com/thread-47851-1-2.html |
| 22 | Unicode To Chinese | Unicode转中文的burpsuite插件 | https://www.t00ls.com/thread-46957-1-2.html https://github.com/bit4woo/u2c/releases |
| 23 | knife | 添加一些右键菜单让burp用起来更顺畅 | https://github.com/bit4woo/knife https://www.t00ls.com/thread-46344-1-2.html |
| 24 | shiro被动检测 | 8楼liuxiu添加 burp的shiro被动检测插件 | https://github.com/pmiaowu/BurpShiroPassiveScan |
| 25 | Fastjson | 8楼liuxiu添加 Fastjson检测 | https://github.com/pmiaowu/BurpFastJsonScan |
| 26 | log4j2 | 9楼BlackHorse添加 log4j2 监测插件 | https://www.t00ls.com/thread-64121-1-2.html |
| 27 | xia Liao (瞎料) 1.0 | burp插件 xia Liao (瞎料) 快速生成注册需要的资料 | https://www.t00ls.com/thread-66987-1-2.html https://github.com/smxiazi/xia_Liao |
| 28 | Spring Core RCE 漏洞检测工具 | Spring Core RCE 漏洞检测工具 | https://www.t00ls.com/viewthread.php?tid=65348 |
| 29 | burp联动sqlmapapi | burp联动sqlmapapi | https://www.t00ls.com/viewthread.php?tid=67711 |
插件编写
| 序号 | 标题 | 链接 |
| 1 | 从验证码爆破开始的burp插件学习 | https://www.t00ls.com/thread-64264-1-2.html |
| 2 | Python编写Burpsuite插件(1) | https://www.t00ls.com/thread-65589-1-2.html |
| 3 | 编写简单burp插件 | https://www.t00ls.com/thread-61654-1-2.html https://github.com/S9MF/sql-sup |
| 4 | BurpSuite插件-HAE修改、测试、规则分享 | https://www.t00ls.com/thread-60400-1-2.html |
| 5 | 怎么高效开发burp插件 | https://www.t00ls.com/thread-51859-1-2.html |
| 6 | 使用Python编写burpsuite插件 | https://www.t00ls.com/thread-49796-1-2.html https://portswigger.net/burp/extender/writing-your-first-burp-suite-extension |
| 7 | burpsuite插件开发之检测越权访问漏洞 | https://www.t00ls.com/thread-45788-1-2.html |
Burpsuite 文章
Burpsuite 资料整理的更多相关文章
- iOS 开发学习资料整理(持续更新)
“如果说我看得比别人远些,那是因为我站在巨人们的肩膀上.” ---牛顿 iOS及Mac开源项目和学习资料[超级全面] http://www.kancloud.cn/digest/ios-mac ...
- zz 圣诞丨太阁所有的免费算法视频资料整理
首发于 太阁实验室 关注专栏 写文章 圣诞丨太阁所有的免费算法视频资料整理 Ray Cao· 12 小时前 感谢大家一年以来对太阁实验室的支持,我们特地整理了在过去一年中我们所有的原创算法 ...
- iOS 学习资料整理
iOS学习资料整理 https://github.com/NunchakusHuang/trip-to-iOS 很好的个人博客 http://www.cnblogs.com/ygm900/ 开发笔记 ...
- H.264的一些资料整理
本文转载自 http://blog.csdn.net/ljzcom/article/details/7258978, 如有需要,请移步查看. Technorati 标签: H.264 资料整理 --- ...
- 转:基于IOS上MDM技术相关资料整理及汇总
一.MDM相关知识: MDM (Mobile Device Management ),即移动设备管理.在21世纪的今天,数据是企业宝贵的资产,安全问题更是重中之重,在移动互联网时代,员工个人的设备接入 ...
- 3分钟带你了解PowerShell发展历程——PowerShell各版本资料整理
本文带你了解PowerShell发展历程,顺便整理了一点资料,方便大家查询. Windows PowerShell® 是基于任务的命令行管理程序和脚本语言,专为进行系统管理而设计. 在 .NET Fr ...
- (转载)2016 CCF大数据与计算智能大赛 开源资料整理
本文转载自:http://blog.sina.com.cn/s/blog_5399b8660102wxks.html 2016 CCF 大数据与计算智能大赛已经落下帷幕,11个赛题由众多大神包揽奖项, ...
- Java 学习资料整理
Java 学习资料整理 Java 精品学习视频教程下载汇总 Java视频教程 孙鑫Java无难事 (全12CD) Java视频教程 即学即会java 上海交大 Java初级编程基础 共25讲下载 av ...
- Niagara帮助文档资料整理
1.任何软件额发布都会有说明文档,有的不会附具体实践的操作步骤,存在不懂得问题一般可以通过查看榜文文档解决问题 一些软件的帮助文档是一PDF格式存储在软件安装的目录下面,如Niagar workben ...
- 对word2vec的理解及资料整理
对word2vec的理解及资料整理 无他,在网上看到好多对word2vec的介绍,当然也有写的比较认真的,但是自己学习过程中还是看了好多才明白,这里按照自己整理梳理一下资料,形成提纲以便学习. 介绍较 ...
随机推荐
- redisConfig+redisUtil开箱即用
RedisConfig @Configuration public class RedisConfig { //编写redisTemplate //固定模板,开箱即用 @Bean public Red ...
- 系列化和反序列化的概述-对象的序列化_Object Output Stream类
系列化和反序列化的概述 Java提供了一种对象序列化的机制.用一个字节序列可以表示一个对象,该字节序列包含该对象的数据对象的类型和对象中存储的属性等信息.字节序列写出到文件之后,相当于文件中持久保存了 ...
- 基于遗传算法的地图四色原理绘图上色的Python代码
本文介绍利用Python语言,实现基于遗传算法(GA)的地图四色原理着色操作. 1 任务需求 首先,我们来明确一下本文所需实现的需求. 现有一个由多个小图斑组成的矢量图层,如下图所示. ...
- react无效渲染优化--工具篇
壹 ❀ 引 本文属于我在公司的一篇技术分享文章,它在我之前 React性能优化,六个小技巧教你减少组件无效渲染一文的基础上进行了拓展,增加了工具篇以及部分更详细的解释,所以内容上会存在部分重复,以下是 ...
- @Slf4j -- lombok.extern.slf4j.Slf4j;
@Log4j:注解在类上:为类提供一个 属性名为log 的 log4j 日志对像 package com.atguigu.springcloud.controller; import com.atgu ...
- Python接口自动化测试(1)
接口自动化测试三部曲:1.构造请求 2.判断结果 3.数据库查询 1.Python的第三方包:requests 简介:requests可以用来做接口测试.接口自动化测试.爬虫等 requests的 ...
- ROS创建一个基本功能包
1.mkdir catkin_ws/src 2.cd catkin_ws/src 3.catkin_init_workspace 4.cd ~/catkin_ws/ 5.catkin_make 6.在 ...
- 2.17 win32 入口 esp寻址 回调函数定位 具体事件定位
wWinMain(In HINSTANCE hInstance, 主函数入口的第一个参数 句柄 通过注释找到获取最后参数的地方 C/C++默认方式,参数从右向左入栈,主调函数负责栈平衡. 由此猜测下面 ...
- 推荐系统[八]算法实践总结V1:淘宝逛逛and阿里飞猪个性化推荐:召回算法实践总结【冷启动召回、复购召回、用户行为召回等算法实战】
0.前言:召回排序流程策略算法简介 推荐可分为以下四个流程,分别是召回.粗排.精排以及重排: 召回是源头,在某种意义上决定着整个推荐的天花板: 粗排是初筛,一般不会上复杂模型: 精排是整个推荐环节的重 ...
- vulnhub靶场之WORST WESTERN HOTEL: 1
准备: 攻击机:虚拟机kali.本机win10. 靶机:Worst Western Hotel: 1,下载地址:https://download.vulnhub.com/worstwesternhot ...