搜索 “BurpSuite”

BurpSuite_Pro2020.4更新 此版本主要为HTTP消息编辑器提供了可用性改进。它还升级了Java支持和Burp Scanner的嵌入式浏览器版本。 HTTP消息编辑器更新 HTTP消息编辑器现在支持JSON，XML，HTML，CSS和JavaScript的高亮/格式化/易读性。 Java支持更新 从此版本开始，要求最低Java 9，不再支持Java 8，实际测试 Java 8确实不...

BurpSuite随机用户代理 BurpSuite扩展，可帮助渗透测试者生成随机的用户代理User-Agents。 下载安装与使用 项目地址：https://github.com/m4ll0k/BurpSuite-Random_UserAgent 下载release中的jar文件或编译Java代码： $ git clone https://github.com/m4ll0k/BurpSuite-Random_UserAgent.g...

Custom Header - 自动向所有BurpSuite HTTP请求添加新Header 此BurpSuite扩展允许您自定义Header，并将新Header放入HTTP REQUEST BurpSuite(Scanner, Intruder, Repeater, Proxy History) ，还可以选择要自定义的HTTP VERB。 BurpSuite自定义Header扩展插件 下载： https://github.com/mirfansulaiman/CustomHeader/releases/

BurpSuite扩展 - 网络资产发现 一个Burp Suite扩展可被动扫描从HTTP响应中发现网络资产。被动解析范围内URL的HTTP响应，并标识不同类型的资产（例如域，子域，IP，S3存储桶等），并将其列为信息性问题。如下图 BurpSuite扩展网络资产发现 安装 依赖 Jython 2.7.0Burp Suite Pro v2.1 安装步骤 通过在Burp Suite的“扩展...

Femida-xss (WIP) 一款BurpSuite插件，用于自动化执行blind-xss盲搜索。它能够执行主动和被动检查。 安装 git clone https://github.com/wish-i-was/femida.gitBurp -> Extender -> Add -> find and select blind-xss.py 使用 首先，在名为“Your URL”的字段中设置回调URL，然后按Enter将其自动保存在config.py文件中。 设...

surferxyz的burp-loader-keygen一直支持到Burp 2.0.11beta，终于在2.1版时失效。 BurpSuite pro v2.1破解版 scz提供了一个新版burp-loader-keygen-2，适用于BurpSuite pro v2.1破解注册。 下载：http://scz.617.cn/private/burp-loader-keygen-2.jar MD5：a6483f034745a08615c165ab5bdd77afSHA256：bcd2fa3e86b61dcca41d94e7a059ff...

BurpFakeIP介绍 一个用于伪造ip地址进行爆破的BurpSuite插件，burpsuite伪造ip可用于突破waf及进行安全规则绕过等场景；昨天我们分享了《BurpSuite IP代理扩展，使用AWS API网关动态更改请求：IPRotate_Burp_Extension》有同学也发现和今天推荐这个有点类似，但却又截然不同。毕竟AWS在国内确实太小众了，今天推荐的BurpFakeIP 伪造IP Bu...

IPRotate_Burp_Extension 一个BurpSuite IP动态代理扩展，它使用AWS API网关在每个请求中更改您的IP。这有助于绕过不同类型的IP限制过滤策略，例如基于IP阻止的策略，基于IP的API速率限制或基于IP的WAF过滤保护等。 此扩展程序允许您轻松地跨多个区域启动API网关。然后，目标主机的所有BurpSuite流量都将通过API网关进行路由，这会导...

jsEncrypter jsEncrypter是一个BurpSuite插件，使用phantomjs调用前端加密函数对数据进行加密，方便对加密数据输入点进行fuzz。 jsEncrypter下载 1：直接在releases下载 2：自行编译： git clone https://github.com/c0ny1/jsEncrypter.git mvn package 12 ...

sqlmap4burp++介绍 sqlmap4burp++是一款兼容Windows，mac，linux多个系统平台的Burpsuite与sqlmap联动插件。 在sqlmap4burp基础上进行了如下改动： 在支持Windows基础上，拓展对Linux，macOS的支持移除对commons-io-.jar,commons-langs-.jar的依赖移除Burpsuite JTab控件，采用弹窗式配置，让界面更加简洁易用。移除了多余的代...