有关burpsuite的插件(非商店),文章以及使用技巧的收集
|
GitHub - Mr-xn/BurpSuite-collections: 有关burpsuite的插件(非商店),文章以及使用技巧的收集(此项目不再提供burpsuite破解文件,如需要请在博客mrxn.net下载)---Collection of burpsuite plugins (non-stores), articles and tips for using Burpsuite, no crack version file
|
BurpSuite-collections
|
一款基于BurpSuite的被动式shiro检测插件
|
GitHub - pmiaowu/BurpShiroPassiveScan: 一款基于BurpSuite的被动式shiro检测插件
|
BurpShiroPassiveScan
|
一款基于BurpSuite的被动式FastJson检测插件
|
GitHub - pmiaowu/BurpFastJsonScan: 一款基于BurpSuite的被动式FastJson检测插件
|
BurpFastJsonScan
|
一个简单的Fastjson反序列化检测burp插件
|
GitHub - Maskhe/FastjsonScan: 一个简单的Fastjson反序列化检测burp插件
|
FastjsonScan
|
fastjson利用,支持tomcat、spring回显,哥斯拉内存马;回显利用链为dhcp、ibatis、c3p0
|
GitHub - amaz1ngday/fastjson-exp: fastjson利用,支持tomcat、spring回显,哥斯拉内存马;回显利用链为dhcp、ibatis、c3p0。
|
fastjson-exp
|
添加一些右键菜单让burp用起来更顺畅
|
GitHub - bit4woo/knife: A burp extension that add some useful function to Context Menu 添加一些右键菜单让burp用起来更顺畅
|
knife
|
HaE 请求高亮标记与信息提取的辅助型 BurpSuite 插件
|
GitHub - gh0stkey/HaE: HaE - Highlighter and Extractor, 赋能白帽 高效作战
|
HaE
|
domain_hunter_pro 一个资产管理类的Burp插件
|
GitHub - bit4woo/domain_hunter_pro: domain_hunter的高级版本,SRC挖洞、HW打点之必备!自动化资产收集;快速Title获取;外部工具联动;等等
|
domain_hunter_pro
|
新一代子域名主/被动收集工具
|
GitHub - Acmesec/Sylas: 新一代子域名主/被动收集工具 - Subdomain automatic/passive collection tool
|
Sylas
|
GadgetProbe Burp插件 用来爆破远程类查找Java反序列化
|
https://github.com/BishopFox/GadgetProbe
|
GadgetProbe
|
HopLa 自动补全 Payload 的 BurpSuite插件
|
GitHub - synacktiv/HopLa: HopLa Burp Suite Extender plugin - Adds autocompletion support and useful payloads in Burp Suite
|
HopLa
|
验证码识别
|
GitHub - f0ng/captcha-killer-modified: captcha-killer的修改版,支持关键词识别base64编码的图片,添加免费ocr库,用于验证码爆破,适配新版Burpsuite
|
captcha-killer-modified
|
一款支持多种加密算法、或直接执行浏览器JS代码的BurpSuite插件。
|
GitHub - whwlsfb/BurpCrypto: BurpCrypto is a collection of burpsuite encryption plug-ins, support AES/RSA/DES/ExecJs(execute JS encryption code in burpsuite). 支持多种加密算法或直接执行JS代码的用于爆破前端加密的BurpSuite插件
|
BurpCrypto
|
根据自定义来达到对数据包的处理(适用于加解密、爆破等),类似mitmproxy,不同点在于经过了burp中转
|
GitHub - f0ng/autoDecoder: Burp插件,根据自定义来达到对数据包的处理(适用于加解密、爆破等),类似mitmproxy,不同点在于经过了burp中转,在自动加解密的基础上,不影响APP、网站加解密正常逻辑等。
|
autoDecoder
|
伪造ip地址
|
GitHub - TheKingOfDuck/burpFakeIP: 服务端配置错误情况下用于伪造ip地址进行测试的Burp Suite插件
|
burpFakeIP
|
自动发送请求
|
GitHub - nccgroup/AutoRepeater: Automated HTTP Request Repeating With Burp Suite
|
AutoRepeater
|
自动探测请求走私漏洞
|
GitHub - PortSwigger/http-request-smuggler
|
http-request-smuggler
|
用于在所有请求中自动执行 SSRF 检测
|
GitHub - ethicalhackingplayground/ssrf-king: SSRF plugin for burp Automates SSRF Detection in all of the Request
|
ssrf-king
|
主要用于简化和解决Burpsuite对Http的一些操作.
|
https://github.com/MaskCyberSecurityTeam/BurpHttpHelper
|
BurpHttpHelper
|
用于Outlook用户信息收集,在已登录Outlook账号后,可以使用该插件自动爬取所有联系人的信息
|
https://github.com/KrystianLi/OutLook
|
OutLook
|
提取参数插件
|
GitHub - goddemondemongod/god_param: god_param
|
god_param
|
这是一款burp插件,用于Outlook 网页版用户信息收集,在已登录Outlook 网页版账号后,可以使用该
|
GitHub - KrystianLi/ExchangeOWA: 一款OutLook信息收集工具
|
ExchangeOWA
|
对权限绕过自动化bypass的burpsuite插件
|
GitHub - 0x727/BypassPro: 对权限绕过自动化bypass的burpsuite插件
|
BypassPro
|