Burpsuite 资料整理
Burpsuite 资料整理, 整到一起比较方便。
大家有更多关于Burpsuite的Tip请一起增量。谢谢!
插件
序号 | 名称 | 功能 | 参考文档 |
1 | Turbo intruder | 并发 | https://www.freebuf.com/sectool/243953.html https://blog.csdn.net/qq_28205153/article/details/113832488 |
2 | ddddocr | 验证码爆破 | https://www.t00ls.com/thread-64254-1-2.html |
3 | xp_CAPTCHA | burp 插件 验证码识别 | https://www.t00ls.com/thread-66205-1-2.html |
4 | RouteVulScan | 一个用来挖掘路径相关漏洞burp插件 | https://www.t00ls.com/thread-66114-1-2.html https://github.com/F6JO/RouteVulScan |
5 | xia SQL (瞎注) | 每个参数后面填加一个单引号,两个单引号,一个简单的判断注入小插件 | https://github.com/smxiazi/xia_sql |
6 | HaE | 信息高亮与提取者 | https://www.t00ls.com/thread-58253-1-2.html https://github.com/gh0stkey/HaE |
7 | BurpCrypto | BurpCrypto加解密 | https://www.t00ls.com/thread-65078-1-2.html https://github.com/whwlsfb/BurpCrypto |
8 | BurpBountyPlus | BurpBounty 魔改版本 | https://github.com/ggg4566/BurpBountyPlus https://www.t00ls.com/thread-65127-1-2.html |
9 | CaA | CaA - BurpSuite流量收集和分析插件 | https://github.com/gh0stkey/CaA https://www.t00ls.com/thread-63366-1-2.html |
10 | copy-go | burp插件-copy-go | https://www.t00ls.com/thread-62891-1-2.html |
11 | HopLa | burpsuie的payload自动补全工具 | https://www.t00ls.com/thread-61497-1-2.html https://github.com/synacktiv/HopLa |
12 | burp插件 | burp插件 | https://www.t00ls.com/thread-58240-1-2.html https://www.t00ls.com/redirect.php?goto=findpost&;ptid=58240&pid=961604 |
13 | BurpShiroPassiveScan插件 | BurpShiroPassiveScan插件较为完整key版本 | https://www.t00ls.com/thread-61066-1-2.html https://github.com/pmiaowu/BurpShiroPassiveScan |
14 | Charset_encoding-Burp | 利用字符集编码绕过waf | https://github.com/GuoKerS/Charset_encoding-Burp https://www.t00ls.com/thread-60120-1-2.html |
15 | BurpFakeIP | Burpsuit 伪造ip爆破脚本BurpFakeIP | https://www.t00ls.com/thread-57080-1-2.html https://github.com/TheKingOfDuck/burpFakeIP |
16 | burpsuite_jsapi | 一个用于查找JS文件中API接口的BurpSuite插件(Python) | https://www.t00ls.com/thread-54286-1-2.html https://github.com/0x-zmz/burpsuite_jsapi |
17 | BurpSuite - Authz | 基于BurpSuite快速探测越权-Authz插件 | https://mp.weixin.qq.com/s/pxkM7wwGLNexA1RZhtes9A https://www.t00ls.com/thread-53394-1-2.html (关于burp内容自动替换的问题) |
18 | chunked-coding-converter | Burp suite分块传输插件 | https://github.com/c0ny1/chunked-coding-converter https://www.t00ls.com/thread-50275-1-2.html |
19 | NoPE Proxy | Burp Suite 的非 HTTP 协议扩展 (NoPE) 代理和 DNS | https://github.com/summitt/Burp-Non-HTTP-Extension https://www.t00ls.com/thread-42857-1-2.html |
20 | HTTPHeadModifer | HTTPHeadModifer:一款快速修改HTTP数据包头的Burp Suite插件 | https://www.t00ls.com/thread-47371-1-2.html https://github.com/c0ny1/HTTPHeadModifer/ |
21 | HackBar | Burpsuite 的 HackBar 插件 | https://github.com/d3vilbug/HackBar https://www.t00ls.com/thread-47851-1-2.html |
22 | Unicode To Chinese | Unicode转中文的burpsuite插件 | https://www.t00ls.com/thread-46957-1-2.html https://github.com/bit4woo/u2c/releases |
23 | knife | 添加一些右键菜单让burp用起来更顺畅 | https://github.com/bit4woo/knife https://www.t00ls.com/thread-46344-1-2.html |
24 | shiro被动检测 | 8楼liuxiu添加 burp的shiro被动检测插件 | https://github.com/pmiaowu/BurpShiroPassiveScan |
25 | Fastjson | 8楼liuxiu添加 Fastjson检测 | https://github.com/pmiaowu/BurpFastJsonScan |
26 | log4j2 | 9楼BlackHorse添加 log4j2 监测插件 | https://www.t00ls.com/thread-64121-1-2.html |
27 | xia Liao (瞎料) 1.0 | burp插件 xia Liao (瞎料) 快速生成注册需要的资料 | https://www.t00ls.com/thread-66987-1-2.html https://github.com/smxiazi/xia_Liao |
28 | Spring Core RCE 漏洞检测工具 | Spring Core RCE 漏洞检测工具 | https://www.t00ls.com/viewthread.php?tid=65348 |
29 | burp联动sqlmapapi | burp联动sqlmapapi | https://www.t00ls.com/viewthread.php?tid=67711 |
插件编写
序号 | 标题 | 链接 |
1 | 从验证码爆破开始的burp插件学习 | https://www.t00ls.com/thread-64264-1-2.html |
2 | Python编写Burpsuite插件(1) | https://www.t00ls.com/thread-65589-1-2.html |
3 | 编写简单burp插件 | https://www.t00ls.com/thread-61654-1-2.html https://github.com/S9MF/sql-sup |
4 | BurpSuite插件-HAE修改、测试、规则分享 | https://www.t00ls.com/thread-60400-1-2.html |
5 | 怎么高效开发burp插件 | https://www.t00ls.com/thread-51859-1-2.html |
6 | 使用Python编写burpsuite插件 | https://www.t00ls.com/thread-49796-1-2.html https://portswigger.net/burp/extender/writing-your-first-burp-suite-extension |
7 | burpsuite插件开发之检测越权访问漏洞 | https://www.t00ls.com/thread-45788-1-2.html |
Burpsuite 文章
----change logs:
1. 2022.11.19 新增 {【xia Liao (瞎料) 1.0】,【Spring Core RCE 漏洞检测工具】,【burp联动sqlmapapi】}
----other:
论坛出现链接后登陆状态消失,【已解决】
复现方法: "https://www.t00ls.com/viewthread.php?tid=66257" (选中链接-->右键-->点转到) 登陆状态清除
评论115次
我竟然是一楼?早各位。这个整理很到位,补充一下现在很多网站都是vue结构,burpsuite_jsapi 这个插件比论坛里最发的几个都好用些。个人推荐
可以,熟悉一下这个额外功能
将 burp 数据包一键转化 python requests 挺好用的 Extender -> BApp Store 里搜 Copy as
很不错,可惜有几个站内帖子还无权访问
原来burp有这么多的隐藏功能呢
雨苁师傅博客有BurpBounty 破解版 https://www.ddosi.org/burp-bounty-pro/
放上burp的下载地址就更完美了
刚想起个帖子,看看师傅们有啥burp插件推荐,太巧了,遇上了感谢分享
插件多了太卡。平时有空会看一下人气高的插件。常用的不多
感谢大佬整理成册
就想问问Mac有没有使用绿色版jdk启动bp的文章?电脑只装了java8,不想再装一个环境了,但是又需要用到高版本bp
用安装板burp,具体步骤谷歌搜国光,他博客我记得有
我之前安装的log4j插件一直就不太好用不知道是不是我的配置问题
师傅整理的很到位啊 辛苦了
感谢,这就把我自己的bp武装上
大哥牛皮,谢谢分享
这个厉害,有个问题,流量走burp访问网站会很慢,是有什么配置需要修改吗
太全面了 先收藏
这个挺全面收藏了。
太棒啦,感谢楼主,很全面的整理
表哥这个很全,多谢分享
已修复。