BurpSuite插件-http-request-smuggler-all.jar
2026-03-12 22:11:44
37.93MB
1
1、内附安装教程、java环境,两步骤直接安装,不用配JAVA环境,不用设置环境变量
2、内含上千份黑客字典,包含账号密码、网站路径、撞库邮箱、数据库地址、撞击密码等各种字典,完全足够你使用
3、内含扩展插件环境,助你畅通无阻安装burp插件商店里所有插件,可以私信我交流插件使用心得
4、有这一份工具,足以满足你90%的渗透测试场景
2022-07-11 09:00:14
793.06MB
1、内附安装教程、java环境,两步骤直接安装,不用配JAVA环境,不用设置环境变量
2、内含上千份黑客字典,包含账号密码、网站路径、撞库邮箱、数据库地址、撞击密码等各种字典,完全足够你使用
3、内含扩展插件环境,助你畅通无阻安装burp插件商店里所有插件,可以私信我交流插件使用心得
4、有这一份工具,足以满足你90%的渗透测试场景
burpsuite2022年最新版
2022-07-11 09:00:14
793.02MB
1、内附安装教程、java环境,两步骤直接安装,不用配JAVA环境,不用设置环境变量
2、内含上千份黑客字典,包含账号密码、网站路径、撞库邮箱、数据库地址、撞击密码等各种字典,完全足够你使用
3、内含扩展插件环境,助你畅通无阻安装burp插件商店里所有插件,可以私信我交流插件使用心得
4、有这一份工具,足以满足你90%的渗透测试场景
burpsuite2022年最新版
2022-07-11 09:00:12
797.51MB
Log4j2、Fastjson、Log4j的BurpSuite插件亲测有效,非常好用老版的BurpSuite和新版的都可以使用。祝大家挖洞顺利(工具仅用于学习交流)
2022-06-07 18:00:11
24.04MB
本API主要将wooyun作者Her0in所写的burp插件开发API整理成了CHM中文文档,方便burp插件开发小菜鸟查阅。详情请见笔者博客。
2022-05-17 17:13:24
105KB
1
burpsuite分块传输插件,一键生成分块传输请求,用于bypass waf等
2022-03-03 16:02:32
39KB
1
已编译,亲测可直接使用,直接用burpsuite抓包,右键选择send to sqlmap4burp ,直接调用sqlmap进行注入点测试
2022-01-06 20:00:06
683KB
1
Burpsuite UAScan 插件
Burpsuite插件:被动方式进行未授权访问漏洞(越权)的扫描
被动扫描经过Burpsuite的每一个请求
通过修改Cookie头重新访问判断是否存在未授权访问(越权)问题
如果扫描到未授权访问的URL会显示到空白区域中
采用Jaro-Winkler距离算法进行页面相似度判断,提高准确度
加入过滤器功能,用英文分号分隔可输入多个域名(xxx.xxx)作为过滤,大大提高挖洞效率
简易教程
在Release中下载插件,安装后会多出一个页面:UAScan。
进入这个页面勾选开启被动扫描,然后不用做任何操作,正常使用Burpsuite即可。
自动检测所有的流量,然后将可能存在未授权访问漏洞的URL显示到UAScan的页面中。
一般建议在登录某系统后使用,是挖掘未授权访问漏洞的利器。
目前只排除了静态文件,后续可以自定义排除规则
开发者
小迪安全团队(许少,
2021-11-17 10:32:25
12KB
1