BurpSutie滲透插件推薦

前言

本文只適合滲透測試崗位和安服崗位人士，其中本文不會放任何工具鏈接，但會給出關鍵詞，GitHub可以搜索使用，請勿測試非授權項目目標，本號不負任何責任，此篇文章只作為學習知識使用。

一、Domain Hunter Pro v1.3

這款插件很好的補充了BURP的域名收集問題，讓你的BURP更加強大，更加系統的收集項目內的域名和子域名擴大域名資產，增加攻擊面。第一次知道這個插件還在火線上，總體來說非常的香，省不少事情

二、Knife

Knife這款插件，簡直開發到我的心里，多方面的小型fuzz 讓BURP變得像一個藝術品，在客戶哪里也是行云流水，縱享絲滑。

三、BurpJSLinkFinder

JSLinkFinder總在工具包找不到？巧了我也是，但是這款插件很好的兼容進了BURP里面，隨著你的點擊自動進行收集JS里面的路徑，再提取出來，做成字典，未授權，就到手了，當然界面也很舒服

四、HTTP Request Smuggler

在hackerone上學習的時候發現的一款插件，這個插件可以測試HTTP請求走私，如果項目就一個WEB頁面，連功能都沒有，不如測測HTTP方面的漏洞，沒準有大驚喜。

五、Active Scan++

商店自帶的插件，可以增加BURP的漏洞掃描能力，不知道啥時候可以集成下AWVS。有勝于無

六、FastjsonScan

這個就是大殺器了，對于以前被shiro反序列化支配的恐懼，Fastjson也是一個很大的問題，在項目中，功能點里，我的細心，成就夢想，也是很不錯的一款

?