首页 网络安全 安全学院 查看内容

实战必备:2026 BurpSuite高频插件推荐

2026-4-29 00:57 1523 0

摘要: 下载地址:https://github.com/pmiaowu/BurpShiroPassiveScan 使用及结果展示:被动扫描模式下,插件会自动识别 Shiro 指纹并尝试检测。
关键词:GitHub, Burp, BurpSuite, PS, Git, Shiro, HTTPS, github.com, HTTP, SCA

BurpSuite 是渗透测试人员常用的安全工具,它提供了一个功能扩展,也就是插件。

但是 BurpSuite 的扩展存在一个问题:插件安装过多会导致卡顿、内存溢出等。因此,插件的选择就显得十分重要。本文将结合实战经验,推荐几款兼顾性能与实用性的 BurpSuite 插件。

一、 插件安装教程

通常我们下载的插件是扩展名为.jar的文件。

安装路径:打开 BurpSuite ➔ 扩展 (Extensions) ➔ 添加 (Add) ➔ 选择文件 ➔ 安装

二、 核心插件推荐

01HaE

一款基于 Java 插件 API 开发的请求高亮标记与信息提取辅助框架。通过自定义正则匹配报文,自动对敏感信息进行高亮。在你一无所获时,点开它可能会有额外惊喜。

下载地址:

https://github.com/gh0stkey/HaE

使用方法:

正常访问网站,插件会自动检测并匹配请求。匹配结果会直接显示在Markinfo标签页中。

02BurpShiroPassiveScan

一款非常实用的被动式 Shiro 框架检测插件。

下载地址:

https://github.com/pmiaowu/BurpShiroPassiveScan

使用及结果展示:

被动扫描模式下,插件会自动识别 Shiro 指纹并尝试检测。扫描结果会在Tag、Extender以及Scanner-Issue栏目同步显示。

03BurpFastJsonScan

被动式 FastJson 检测插件,主要针对包含 JSON 数据的请求包。支持命令回显远程命令执行检测。

下载地址:

https://github.com/pmiaowu/BurpFastJsonScan
6.png

04xia SQL

自动监听 Proxy 或 Repeater 中的数据包,对参数进行简易的SQL 注入 Fuzz 测试。通过响应长度差异快速标记潜在注入点。

下载地址:

https://github.com/smxiazi/xia_sql

05BypassPro

用于Bypass 权限校验,如 403、Shiro 权限绕过等。支持被动与主动两种模式。

下载地址:

https://github.com/0x727/BypassPro


被动扫描:勾选上之后,proxy 流量中出现403 301 404 302 的时候去自动bypass


主动扫描模式:在流量中右键发送至 BypassPro,当状态码出现 200、415、405 或页面相似度低于 80% 时会进行回显。

06Autorize

半自动化越权漏洞检测利器。配合测试账号使用,效率极高。

下载地址:

https://github.com/portswigger/autorize

使用流程:

  • 将低权限 Cookie 复制到插件配置处。
  • 开启工具监听。
  • 使用高权限或管理员账号浏览网页,工具会自动替换 Cookie 进行越权尝试。

07BurpAPIFinder

用于爬取数据包中 API 地址。在缺乏思路时非常有用,常能发现 API 未授权访问导致的敏感泄露。

下载地址:

https://github.com/shuanx/BurpAPIFinder


使用流程:

直接开启监听,然后抓包发送到repeater即可被动扫描api


08TsojanScan

集成化漏洞探测插件,支持Shiro、Log4j、Axis等多种框架的自动化检测。

下载地址:

https://github.com/Tsojan/TsojanScan

使用流程:

抓到数据包后进行主动探测

fastjson >=1.2.80探测,预查询DNSlog接口


扫描


本文出处: https://mp.weixin.qq.com/s/nVtwHmnugYurExqYnZiNJQ
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系 [邮箱地址] 删除

路过

雷人

握手

鲜花

鸡蛋

最新评论

返回顶部