burp_data_collector:一个Burp插件,可将Burp请求参数,目录,路径和文件名收集到数据库中以进行排序-源码
BurpSuite Data Collector 简介 BurpSuite 数据收集插件,可以收集请求历史中的参数名、目录、路径、子域名和文件名。 将这些数据保存在 MySQL 数据库中。导出时按出现的次数进行排序,生成排序好的字典。 出现次数多的排在前面。 功能 每十分钟自动导出一次数据到数据库,支持手动导出。 一键导出数据库中的字典到txt文件、csv文件。txt文件用于字典,csv文件用于导入,可导入其它人的csv文件来丰富字典。 使用 设置好数据库主机地址、端口、账号和密码。点击 connection test 来测试是否可以连接成功。 export data to database 可以手动导出数据到数据库。通常不用点,因为每十分钟会自动导出一次数据。 点击 save config 可以手动保存数据库连接信息,通常不用点,因为关闭时会自动保存连接信息。 点击 export dat
2021-10-28 20:13:09 906KB burpsuite burpsuite-extender Java
1
BurpExtend:基于Burp插件开发打造渗透渗透测试自动化-源码
渗透测试自动化是白帽子和各家公司一直在解决的一个案例,BurpSuit是渗透测试中必不可少的渗透神器,基于BurpSuit插件二次开发,完善丰富其功能,联动各类其他工具达到渗透测试自动化能够有效减少人工的参与并大大提高突破检出率。本文将分为6个章节详细介绍如何基于BurpSuit插件开发打造自动化渗透测试之路。 详细介绍见: :
2021-10-11 23:41:56 1.8MB HTML
1
WCFDSer-ngng:WCF反序列化burp插件-源码
#BurpJDSer-ng 这不在此处维护。 请去看看 一个 Burp Extender 插件,它将使二进制肥皂对象可读和可修改。 基于 Brian Holyfield 的原创作品,Brian 都欢呼 为什么? 此版本修复了未正确执行序列化的错误。 它还增加了将扫描仪/入侵与 WCF 结合使用的(适当的)能力。 如果您右键单击 -> 将反序列化发送到入侵者,然后将其复制/粘贴到文件中,然后使用 --proxy 选项运行 sqlmap -r file.txt,它也适用于 SQLMap。 基本上,它将反序列化、修改、重新序列化、发送和(仅在扫描器的情况下)反序列化任何看起来像 WCF 对象的响应(以允许 burp 标记任何异常字符串等)。 备注它确实利用“Via”标头来允许它标记需要序列化的请求(并让它在 sqlmap 中通过正确格式的 http 检查)。 如果您需要某个东西的 vi
2021-09-14 16:57:11 94KB Java
1
app请求数据解密(AES)二.pdf
这篇文章主要介绍burp解密http请求数据插件的编写。根据上篇文章分析得到的AES加解密算法,我们要编写一个AES解密插件,将指定host的请求数据解密,并在新建的消息编辑器中显示。
2021-08-29 21:00:07 247KB burp插件 AES解密burp插件 http协议分析 burpextender
1
chunked-coding-converter-1.0.jar
主要来源是https://github.com/c0ny1/chunked-coding-converter 这里感谢下c0ny1师傅的分享 但基于此基础,这里是我个人已经编译完成好的,省去编译步骤,小白皆可使用,可以直接使用burp导入插件
2021-07-16 12:00:41 20KB 工具 burp插件 分块
1
FastjsonScan:一个简单的Fastjson反序列化检测burp插件-源码
FastjsonScan 一个简单的Fastjson反序列化检测burp插件 我在挖洞的时候看到一些json请求总是想要检测一下有没有Fastjson反序列化问题,本可以直接写一个脚本来跑或者搭配其他被动扫描器来验证,但是我太懒了,先不说burp搭配其他扫描器了,就连找到特定目录下的脚本我都觉得麻烦,所以,我决定一劳永逸地解决这个问题,于是去学习了一下burp插件的写法糊弄出了这个插件 安装方法 下载项目中的FastjsonScan.jar文件 在burp的Extender->Extensions栏,点击Add,选择下载好的jar文件就可以了(执行环境是Java) 如果成功安装,会输出如下信息,如果未能成功安装可以换下jdk版本??我用的1.8 使用方法 使用方法也很简单,就像使用repeater一样,你可以在burp的任何地方选中一个请求右键选择【Send to FastjsonScan
2021-07-10 14:13:06 339KB Java
1
FastjsonScan.jar 用于burp插件,扫描Fastjson漏洞
burp插件
2021-07-05 22:00:11 28KB burp Fastjson漏洞
1
apk短信验证码安全测试一.pdf
接下来的两篇文章,我们主要介绍对app短信验证码安全进行测试。我们将通过burp软件的intruder模块模拟生成4位纯数字短信验证码测试app短信验证码的安全性。我们要分析的app发送短信验证码的请求中带有sign签名校验,模拟发送短信验证码时需要同时生成sign校验值。因此这篇文章主要先介绍如何生成sign签名校验值。
2021-05-04 12:00:06 3.66MB burp插件 验证码安全测试 BurpSuite
1
burp插件开发基础二(JAVA篇).pdf
该篇文章主要介绍burp插件开发中常使用的IHttpListener接口。其中包含三部分接口实例:分别是修改请求数据的host重定向请求到其他主机、添加x-forwarded-for请求头、修改响应数据包体(body)。在开始实例介绍之前,我们先了解下IHttpListener接口。
2021-04-06 09:00:22 1.67MB burp插件开发 burp插件加载 burp IHttpListener
1
Burp Suite中文开发指南&Burp Suite中文使用手册打包.rar
内含以下文档: 使用方面: Burp Suite使用指南.pdf burpsuite实战指南.pdf 插件开发方面: Burpsuite_extends_API_中文版.CHM BurpSuite插件开发指南之API篇.md BurpSuite插件开发指南之Java篇.md BurpSuite插件开发指南之Python篇.md
2021-04-02 20:00:16 25.24MB burp 插件开发
1

个人信息

下载历史

热门下载

最新下载

其他资源

共 14 条 上一页 1 2 下一页 共 14 条