武裝你的burpsuite(一)

Burp Suite是滲透測試人員的必備工具之一，豐富的HTTP請求分析和攔截功能；強大的攻擊模擬工具，可發現應用程序漏洞；可擴展的自定義腳本和插件支持；快速高效的滲透測試流程和工具，提高測試效率。梳理了10個輔助滲透插件如下：

1.Extender：Extender插件是Burp Suite的基礎插件，它允許用戶編寫自己的自定義插件來增強Burp Suite的功能。用戶可以使用Java編寫插件，實現一些高級功能，比如在掃描中自定義Payload，通過REST API批量自動化任務等。

https://github.com/PortSwigger/extender-example

2.Turbo Intruder：Turbo Intruder插件是一款非常快速的暴力破解工具，它可以通過多線程同時攻擊多個目標，從而顯著提高破解速度。它支持多種攻擊方式，比如字典攻擊、Fuzzing、Brute Force等。

https://github.com/PortSwigger/turbo-intruder

3.ActiveScan++：ActiveScan++是一款非常強大的主動式漏洞掃描器，它可以在Web應用程序中發現多種類型的漏洞，比如SQL注入、XSS攻擊等。它支持自定義Payload、自動檢測參數類型等。

https://github.com/deltik/activescan-plusplus

4.Logger++：Logger++插件是一款強大的日志記錄工具，它可以幫助用戶記錄所有通過Burp Suite的請求和響應，包括HTTP、WebSocket、DNS、TLS等。用戶可以將這些日志導出為文件，并進行后續的分析和處理。

https://github.com/nccgroup/logger-plusplus

5.Flow：Flow插件是一款非常實用的流量管理工具，它可以幫助用戶快速識別和分析復雜的請求和響應流。用戶可以使用它來捕獲、分析和編輯流量數據，還可以實現一些自定義的流程控制和過濾。

https://github.com/deltik/flow-extension

6.HackBar：HackBar插件是一款方便的工具欄，可以快速進行Web應用程序的漏洞測試。它支持多種類型的攻擊方式，比如SQL注入、XSS攻擊等，還可以輕松地進行加密和解密操作。

https://github.com/d3vilbug/HackBar

5.SAML Raider：SAML Raider插件是一款專門針對SAML單點登錄協議的工具，可以幫助用戶快速識別和分析SAML消息中的漏洞。它支持多種攻擊方式，比如重放攻擊、XSW攻擊等。

https://github.com/SAMLRaider/SAMLRaider

8.AuthMatrix：AuthMatrix插件是一款快速的身份驗證管理工具，可以幫助用戶自動化身份驗證測試。它支持多種身份驗證方式，比如基本身份驗證、表單身份驗證、Cookie身份驗證等。

https://github.com/SecurityInnovation/AuthMatrix

9.Param Miner：Param Miner插件是一款方便的參數發現工具，可以幫助用戶自動化發現Web應用程序中的參數，從而提高漏洞探測的效率。它支持自定義Payload，可以自動發現隱藏參數、未加密的參數等。

https://github.com/PortSwigger/param-miner

10.Wsdler：Wsdler插件是一款方便的Web服務描述語言（WSDL）解析工具，可以幫助用戶自動化探測和分析Web服務的接口。它支持多種自定義Payload，可以自動識別和解析WSDL文件，還可以生成SOAP請求并發送給Web服務。

https://github.com/sebnicolas/wsdler

請注意，這些插件可能需要手動編譯或安裝，具體操作方式可以參考各個插件的GitHub頁面上的文檔和說明。