burpsuite

Custom Header - 自动向所有BurpSuite HTTP请求添加新Header此BurpSuite扩展允许您自定义Header，并将新Header放入HTTP REQUEST BurpSuite(Scanner, Intruder, Repeater, Proxy History) ，还可以选择要自定...

BurpSuite扩展 - 网络资产发现一个Burp Suite扩展可被动扫描从HTTP响应中发现网络资产。被动解析范围内URL的HTTP响应，并标识不同类型的资产（例如域，子域，IP，S3存储桶等），并将其列为信息性问题。如下...

Femida-xss (WIP)一款BurpSuite插件，用于自动化执行blind-xss盲搜索。它能够执行主动和被动检查。安装git clone https://github.com/wish-i-was/femida.gitBurp -> Extender -> Add -> find and se...

surferxyz的burp-loader-keygen一直支持到Burp 2.0.11beta，终于在2.1版时失效。BurpSuite pro v2.1破解版scz提供了一个新版burp-loader-keygen-2，适用于BurpSuite pro v2.1破解注册。下载：http:/...

该SQL注入备忘录包含有用的语法示例，您可以使用这些语法来执行SQL注入攻击时经常出现的各种任务。SQL injection cheat sheetString concatenation 字符串串联您可以将多个字符串连接在一起以组成一...

BurpFakeIP介绍一个用于伪造ip地址进行爆破的BurpSuite插件，burpsuite伪造ip可用于突破waf及进行安全规则绕过等场景；昨天我们分享了《BurpSuite IP代理扩展，使用AWS API网关动态更改请求：IPRotate_Burp_...

IPRotate_Burp_Extension一个BurpSuite IP动态代理扩展，它使用AWS API网关在每个请求中更改您的IP。这有助于绕过不同类型的IP限制过滤策略，例如基于IP阻止的策略，基于IP的API速率限制或基于IP的WAF过滤保...

jsEncrypterjsEncrypter是一个BurpSuite插件，使用phantomjs调用前端加密函数对数据进行加密，方便对加密数据输入点进行fuzz。jsEncrypter下载1：直接在releases下载2：自行编译：git clone...

sqlmap4burp++介绍sqlmap4burp++是一款兼容Windows，mac，linux多个系统平台的Burpsuite与sqlmap联动插件。在sqlmap4burp基础上进行了如下改动：在支持Windows基础上，拓展对Linux，macOS的支持...

Passive Scan ClientBurpsuite被动扫描流量转发插件插件简介将浏览器代理到被动扫描器上，访问网站变慢，甚至有时被封ip，这该怎么办？需要人工渗透的同时后台进行被动扫描，到底是代理到burp还是被...