burpsuite

BurpFakeIP介绍一个用于伪造ip地址进行爆破的BurpSuite插件，burpsuite伪造ip可用于突破waf及进行安全规则绕过等场景；昨天我们分享了《BurpSuite IP代理扩展，使用AWS API网关动态更改请求：IPRotate_Burp_...

IPRotate_Burp_Extension一个BurpSuite IP动态代理扩展，它使用AWS API网关在每个请求中更改您的IP。这有助于绕过不同类型的IP限制过滤策略，例如基于IP阻止的策略，基于IP的API速率限制或基于IP的WAF过滤保...

jsEncrypterjsEncrypter是一个BurpSuite插件，使用phantomjs调用前端加密函数对数据进行加密，方便对加密数据输入点进行fuzz。jsEncrypter下载1：直接在releases下载2：自行编译：git clone...

sqlmap4burp++介绍sqlmap4burp++是一款兼容Windows，mac，linux多个系统平台的Burpsuite与sqlmap联动插件。在sqlmap4burp基础上进行了如下改动：在支持Windows基础上，拓展对Linux，macOS的支持...

Passive Scan ClientBurpsuite被动扫描流量转发插件插件简介将浏览器代理到被动扫描器上，访问网站变慢，甚至有时被封ip，这该怎么办？需要人工渗透的同时后台进行被动扫描，到底是代理到burp还是被...

BurpSuite AuthMatrix插件AuthMatrix 是一个Burp Suite扩展，用于检测权限授权问题，设置好session就能进行自动化测试。相似功能的插件还有：BurpSuite Authz。Authz会先访问一遍接口抓包，然后“Send reques...

HackBar (Burpsuite插件)HackBar是一个基于java的Burpsuite插件，支持很多高效便携的功能，例如：SQL注入容错SQL注入常用SQL注入语法XSS常见LFI漏洞WEB Shell反弹Shell依赖BurpsuiteJava...

Authz插件介绍我们平时做测试的时候发现越权问题都是基于修改ID的方式：A的ID改成B的ID然后进行请求查看是否可以越权获取到信息，或当ID的规律已知情况下基于BurpSuite Intruder模块直接去遍历ID。而基于Aut...

burpsuite pro是一款功能强大的渗透测试工具。先看破解教程，附件资源在末尾，附件仓库中还有汉化包及一些常用插件。BurpSuite破解教程一、打开burp-loader-keygen.jar，然后复制License文本并单击r...

PortswiggerPortswigger是开发著名渗透工具Burp suite的公司。Portswigger推出了Web安全学院，这是一个免费的新学习源，涵盖了利用错误以及如何避免错误的技术和方法。培训计划包含学习材料，漏洞实...