搜索 “BurpSuite”

关注网络安全,网络安全博客

BurpSuite扩展 – 自定义header/Custom Header

BurpSuite扩展 – 自定义header/Custom Header

Custom Header - 自动向所有BurpSuite HTTP请求添加新Header此BurpSuite扩展允许您自定义Header,并将新Header放入HTTP REQUEST BurpSuite(Scanner, Intruder, Repeater, Proxy History) ,还可以选择要自定义的HTTP VERB。BurpSuite自定义Header扩展插件下载:https://github.com/mirfansulaiman/CustomHeader/releases/

BurpSuite扩展 – 网络资产发现/BurpSuite Asset Discover

BurpSuite扩展 – 网络资产发现/BurpSuite Asset Discover

BurpSuite扩展 - 网络资产发现一个Burp Suite扩展可被动扫描从HTTP响应中发现网络资产。被动解析范围内URL的HTTP响应,并标识不同类型的资产(例如域,子域,IP,S3存储桶等),并将其列为信息性问题。如下图BurpSuite扩展网络资产发现安装依赖Jython 2.7.0Burp Suite Pro v2.1安装步骤通过在Burp Suite的“扩展...

BurpSuite自动化blind-xss插件:Femida-xss

BurpSuite自动化blind-xss插件:Femida-xss

Femida-xss (WIP)一款BurpSuite插件,用于自动化执行blind-xss盲搜索。它能够执行主动和被动检查。安装git clone https://github.com/wish-i-was/femida.gitBurp -> Extender -> Add -> find and select blind-xss.py使用首先,在名为“Your URL”的字段中设置回调URL,然后按Enter将其自动保存在config.py文件中。设...

BurpSuite pro v2.1破解版burp-loader-keygen

BurpSuite pro v2.1破解版burp-loader-keygen

surferxyz的burp-loader-keygen一直支持到Burp 2.0.11beta,终于在2.1版时失效。BurpSuite pro v2.1破解版scz提供了一个新版burp-loader-keygen-2,适用于BurpSuite pro v2.1破解注册。下载:http://scz.617.cn/private/burp-loader-keygen-2.jar MD5:a6483f034745a08615c165ab5bdd77afSHA256:bcd2fa3e86b61dcca41d94e7a059ff...

一个用于伪造IP地址进行爆破的BurpSuite插件:BurpFakeIP

一个用于伪造IP地址进行爆破的BurpSuite插件:BurpFakeIP

BurpFakeIP介绍一个用于伪造ip地址进行爆破的BurpSuite插件,burpsuite伪造ip可用于突破waf及进行安全规则绕过等场景;昨天我们分享了《BurpSuite IP代理扩展,使用AWS API网关动态更改请求:IPRotate_Burp_Extension》有同学也发现和今天推荐这个有点类似,但却又截然不同。毕竟AWS在国内确实太小众了,今天推荐的BurpFakeIP 伪造IP Bu...

BurpSuite IP代理扩展,使用AWS API网关动态更改请求:IPRotate_Burp_Extension

BurpSuite IP代理扩展,使用AWS API网关动态更改请求:IPRotate_Burp_Extension

IPRotate_Burp_Extension一个BurpSuite IP动态代理扩展,它使用AWS API网关在每个请求中更改您的IP。这有助于绕过不同类型的IP限制过滤策略,例如基于IP阻止的策略,基于IP的API速率限制或基于IP的WAF过滤保护等。此扩展程序允许您轻松地跨多个区域启动API网关。然后,目标主机的所有BurpSuite流量都将通过API网关进行路由,这会导...

一个用于加密传输爆破的BurpSuite插件:jsEncrypter

一个用于加密传输爆破的BurpSuite插件:jsEncrypter

jsEncrypterjsEncrypter是一个BurpSuite插件,使用phantomjs调用前端加密函数对数据进行加密,方便对加密数据输入点进行fuzz。jsEncrypter下载1:直接在releases下载2:自行编译:git clone https://github.com/c0ny1/jsEncrypter.git mvn packagejsEncrypter安装jsEncrypter插件使用运行靶机...

Burpsuite联动sqlmap插件:sqlmap4burp++

Burpsuite联动sqlmap插件:sqlmap4burp++

sqlmap4burp++介绍sqlmap4burp++是一款兼容Windows,mac,linux多个系统平台的Burpsuite与sqlmap联动插件。在sqlmap4burp基础上进行了如下改动:在支持Windows基础上,拓展对Linux,macOS的支持移除对commons-io-.jar,commons-langs-.jar的依赖移除Burpsuite JTab控件,采用弹窗式配置,让界面更加简洁易用。移除了多余的代...

Burpsuite被动扫描流量转发插件:Passive Scan Client

Burpsuite被动扫描流量转发插件:Passive Scan Client

Passive Scan ClientBurpsuite被动扫描流量转发插件插件简介将浏览器代理到被动扫描器上,访问网站变慢,甚至有时被封ip,这该怎么办?需要人工渗透的同时后台进行被动扫描,到底是代理到burp还是被动扫描器?该插件正是为了解决该问题,将正常访问网站的流量与提交给被动扫描器的流量分开,互不影响。插件编译...

BurpSuite插件AuthMatrix,用于检测越权漏洞问题

BurpSuite插件AuthMatrix,用于检测越权漏洞问题

BurpSuite AuthMatrix插件AuthMatrix 是一个Burp Suite扩展,用于检测权限授权问题,设置好session就能进行自动化测试。相似功能的插件还有:BurpSuite Authz。Authz会先访问一遍接口抓包,然后“Send request(s) to Authz”,设置低权限的cookie,“Run”就会使用低权限的cookie去请求,结果会匹配给出相似度百分比,可以查看每个请求的详...