Burp Suite是滲透測試人員的必備工具之一,豐富的HTTP請求分析和攔截功能;強大的攻擊模擬工具,可發現應用程序漏洞;可擴展的自定義腳本和插件支持;快速高效的滲透測試流程和工具,提高測試效率。梳理了10個輔助滲透插件如下:
1.Extender:Extender插件是Burp Suite的基礎插件,它允許用戶編寫自己的自定義插件來增強Burp Suite的功能。用戶可以使用Java編寫插件,實現一些高級功能,比如在掃描中自定義Payload,通過REST API批量自動化任務等。
https://github.com/nian-hua/BurpExtender
2.Turbo Intruder:Turbo Intruder插件是一款非常快速的暴力破解工具,它可以通過多線程同時攻擊多個目標,從而顯著提高破解速度。它支持多種攻擊方式,比如字典攻擊、Fuzzing、Brute Force等。
https://github.com/PortSwigger/turbo-intruder
3.ActiveScan++:ActiveScan++是一款非常強大的主動式漏洞掃描器,它可以在Web應用程序中發現多種類型的漏洞,比如SQL注入、XSS攻擊等。它支持自定義Payload、自動檢測參數類型等。
https://github.com/albinowax/ActiveScanPlusPlus
4.Logger++:Logger++插件是一款強大的日志記錄工具,它可以幫助用戶記錄所有通過Burp Suite的請求和響應,包括HTTP、WebSocket、DNS、TLS等。用戶可以將這些日志導出為文件,并進行后續的分析和處理。
https://github.com/nccgroup/LoggerPlusPlus
5.Flow:Flow插件是一款非常實用的流量管理工具,它可以幫助用戶快速識別和分析復雜的請求和響應流。用戶可以使用它來捕獲、分析和編輯流量數據,還可以實現一些自定義的流程控制和過濾。
https://github.com/hvqzao/burp-flow
6.HackBar:HackBar插件是一款方便的工具欄,可以快速進行Web應用程序的漏洞測試。它支持多種類型的攻擊方式,比如SQL注入、XSS攻擊等,還可以輕松地進行加密和解密操作。
https://github.com/d3vilbug/HackBar
7.SAML Raider:SAML Raider插件是一款專門針對SAML單點登錄協議的工具,可以幫助用戶快速識別和分析SAML消息中的漏洞。它支持多種攻擊方式,比如重放攻擊、XSW攻擊等。
https://github.com/SAMLRaider/SAMLRaider
8.AuthMatrix:AuthMatrix插件是一款快速的身份驗證管理工具,可以幫助用戶自動化身份驗證測試。它支持多種身份驗證方式,比如基本身份驗證、表單身份驗證、Cookie身份驗證等。
https://github.com/SecurityInnovation/AuthMatrix
9.Param Miner:Param Miner插件是一款方便的參數發現工具,可以幫助用戶自動化發現Web應用程序中的參數,從而提高漏洞探測的效率。它支持自定義Payload,可以自動發現隱藏參數、未加密的參數等。
https://github.com/PortSwigger/param-miner
10.Wsdler:Wsdler插件是一款方便的Web服務描述語言(WSDL)解析工具,可以幫助用戶自動化探測和分析Web服務的接口。它支持多種自定義Payload,可以自動識別和解析WSDL文件,還可以生成SOAP請求并發送給Web服務。
https://github.com/NetSPI/Wsdler
這些插件可能需要手動編譯或安裝,具體操作方式可以參考各個插件的GitHub頁面上的文檔和說明。
HACK之道
GoUpSec
合天網安實驗室
HACK學習呀
LemonSec
系統安全運維
LemonSec
系統安全運維
D1Net
LemonSec
HACK學習呀
LemonSec
