-
chunked-coding-converter --- Burp suite 分块传输辅助插件 分块传输原理戳这里
-
logger++ --- 高亮显示数据包,正则过滤查找需要的数据包,可以随意清理数据包而不用担心丢失重要数据包(burp的http-history还会存在该数据包)
-
xp_CAPTCHA --- 图片验证码识别,对于简单图片验证码保护的接口,可以使用此插件结合burp自带爆破功能进行暴力破解,使用说明直接看插件的github说明
-
jsEncrypter --- 用于前端加密的接口需要进行暴力破解时使用,关于此插件和其使用说明戳这里
-
HaE --- 用于请求高亮标记与信息提取,正则可自定义,作者也提供了一些好用的规则,保护眼睛,从使用HaE做起QWQ
-
Turbo Intruder --- 用于暴力破解,更快且可根据需求自定义爆破脚本,使用需要一点python编程基础,但插件也自带了一些脚本,可以一键使用,比如race.py可以用于进行条件竞争的漏洞测试
-
burpFakeIP --- 用于伪造ip的插件,在特定场景下还是挺有用的,便于常规测试
-
WooYun-Payload --- 通过http请求包中域名,路径,参数等获取乌云历史漏洞中类似的数据,对于新白帽子有一定启发价值
-
U2C --- 用于将burp中的unicode编码转成中文,虽然现在已经不维护了,但是还是可以使用
-
JSON&HTTPP --- 用于将json格式数据转换成x=y格式数据,最大的利用场景在于快速测试接口是否隐藏了参数,比如返回包里面的参数
-
J2EEScan --- 用于J2EE应用程序的Web应用程序渗透测试扫描,插件使用介绍戳这里
-
Brida --- 结合frida编写使用加密解密脚本,使用参考戳这里
-
InQL --- 渗透测试中可以对GraphQL快速利用,演示视频戳这里
-
Copy As Python-Requests --- 数据包转换成python 的 requests代码并复制到剪切板,极大的加快需要编写自定义python脚本的速度,使用说明戳这里
-
Copy Request & Response --- 快速按规范复制得到请求包/返回包的内容,方便编写渗透测试报告,演示动图戳这里
-
CaA --- 主要作用就是收集流经BurpSuite Proxy模块中的HTTP流量,并从中提取一些有价值的信息,可以用于接口的枚举。介绍文档直接看官方github戳这里
-
EasyBurpVuln --- 具备自动添加Payload和一定的扫描能力,这个插件最主要的作用是提供基础代码,有助于二次魔改,插件介绍博客戳这里
baohuiking / burpextendercollect Goto Github PK
View Code? Open in Web Editor NEWThis project forked from sp4rkw/burpextendercollect
此项目用于收集渗透测试中,BurpSuite中好用的插件
License: Apache License 2.0
React
Typescript
Django
Laravel
Facebook
Microsoft
Google
Alibaba
D3
Tencent
