| 关键词:GitHub, Burp, BurpSuite, PS, Git, Shiro, HTTPS, github.com, HTTP, SCA |
BurpSuite 是渗透测试人员常用的安全工具,它提供了一个功能扩展,也就是插件。 一、 插件安装教程通常我们下载的插件是扩展名为 安装路径:打开 BurpSuite ➔ 扩展 (Extensions) ➔ 添加 (Add) ➔ 选择文件 ➔ 安装 ![]() 二、 核心插件推荐01HaE一款基于 Java 插件 API 开发的请求高亮标记与信息提取辅助框架。通过自定义正则匹配报文,自动对敏感信息进行高亮。在你一无所获时,点开它可能会有额外惊喜。 下载地址: https://github.com/gh0stkey/HaE![]() 使用方法: 正常访问网站,插件会自动检测并匹配请求。匹配结果会直接显示在Markinfo标签页中。 ![]() 02BurpShiroPassiveScan一款非常实用的被动式 Shiro 框架检测插件。 下载地址: https://github.com/pmiaowu/BurpShiroPassiveScan![]() 使用及结果展示: 被动扫描模式下,插件会自动识别 Shiro 指纹并尝试检测。扫描结果会在Tag、Extender以及Scanner-Issue栏目同步显示。 ![]() ![]() ![]() 03BurpFastJsonScan被动式 FastJson 检测插件,主要针对包含 JSON 数据的请求包。支持命令回显和远程命令执行检测。 下载地址: https://github.com/pmiaowu/BurpFastJsonScan![]() ![]() ![]() 04xia SQL自动监听 Proxy 或 Repeater 中的数据包,对参数进行简易的SQL 注入 Fuzz 测试。通过响应长度差异快速标记潜在注入点。 下载地址: https://github.com/smxiazi/xia_sql![]() 05BypassPro用于Bypass 权限校验,如 403、Shiro 权限绕过等。支持被动与主动两种模式。 下载地址: https://github.com/0x727/BypassPro被动扫描:勾选上之后,proxy 流量中出现403 301 404 302 的时候去自动bypass
主动扫描模式:在流量中右键发送至 BypassPro,当状态码出现 200、415、405 或页面相似度低于 80% 时会进行回显。 ![]() 06Autorize半自动化越权漏洞检测利器。配合测试账号使用,效率极高。 下载地址: https://github.com/portswigger/autorize使用流程:
![]() ![]() ![]() 07BurpAPIFinder用于爬取数据包中 API 地址。在缺乏思路时非常有用,常能发现 API 未授权访问导致的敏感泄露。 下载地址: https://github.com/shuanx/BurpAPIFinder 使用流程: 直接开启监听,然后抓包发送到repeater即可被动扫描api
08TsojanScan集成化漏洞探测插件,支持Shiro、Log4j、Axis等多种框架的自动化检测。 下载地址: https://github.com/Tsojan/TsojanScan![]() 使用流程: 抓到数据包后进行主动探测 ![]() fastjson >=1.2.80探测,预查询DNSlog接口
扫描
|
| 本文出处: https://mp.weixin.qq.com/s/nVtwHmnugYurExqYnZiNJQ |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|