BurpSuite Data Collector
简介
BurpSuite 数据收集插件,可以收集请求历史中的参数名、目录、路径、子域名和文件名。
将这些数据保存在 MySQL 数据库中。导出时按出现的次数进行排序,生成排序好的字典。
出现次数多的排在前面。
功能
每十分钟自动导出一次数据到数据库,支持手动导出。
一键导出数据库中的字典到txt文件、csv文件。txt文件用于字典,csv文件用于导入,可导入其它人的csv文件来丰富字典。
使用
设置好数据库主机地址、端口、账号和密码。点击 connection test 来测试是否可以连接成功。
export data to database 可以手动导出数据到数据库。通常不用点,因为每十分钟会自动导出一次数据。
点击 save config 可以手动保存数据库连接信息,通常不用点,因为关闭时会自动保存连接信息。
点击 export dat
2021-10-28 20:13:09
906KB
1
Burp_Suite 暴力破解,猜测密码库。爆破字典 大约1400万条左右 自己收集的一部分 已经排序了
2021-10-13 19:06:07
46.24MB
1
渗透测试自动化是白帽子和各家公司一直在解决的一个案例,BurpSuit是渗透测试中必不可少的渗透神器,基于BurpSuit插件二次开发,完善丰富其功能,联动各类其他工具达到渗透测试自动化能够有效减少人工的参与并大大提高突破检出率。本文将分为6个章节详细介绍如何基于BurpSuit插件开发打造自动化渗透测试之路。
详细介绍见: :
2021-10-11 23:41:56
1.8MB
1
Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。
此版本为破解版 点开即用(需要java环境)亲测可用!!!
2021-10-11 07:57:50
25.74MB
1
本视频配套安装包下载链接:https://download.csdn.net/download/weixin_42767604/11828334
2021-09-15 21:29:44
27.2MB
1
Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。
2021-09-14 18:55:20
132.11MB
1
#BurpJDSer-ng
这不在此处维护。 请去看看
一个 Burp Extender 插件,它将使二进制肥皂对象可读和可修改。 基于 Brian Holyfield 的原创作品,Brian 都欢呼
为什么? 此版本修复了未正确执行序列化的错误。 它还增加了将扫描仪/入侵与 WCF 结合使用的(适当的)能力。 如果您右键单击 -> 将反序列化发送到入侵者,然后将其复制/粘贴到文件中,然后使用 --proxy 选项运行 sqlmap -r file.txt,它也适用于 SQLMap。
基本上,它将反序列化、修改、重新序列化、发送和(仅在扫描器的情况下)反序列化任何看起来像 WCF 对象的响应(以允许 burp 标记任何异常字符串等)。
备注它确实利用“Via”标头来允许它标记需要序列化的请求(并让它在 sqlmap 中通过正确格式的 http 检查)。 如果您需要某个东西的 vi
2021-09-14 16:57:11
94KB
1
burpsuite最新版 有java环境就能用 .............................................................................................
2021-09-10 15:35:20
89.98MB
1