burp中除了BApp Store,还有很多好用的第三方插件,这里手机了一些比较好用也是我自己使用的插件,也欢迎留言推荐其他好用的插件以及burp使用的技巧
burp的一些技巧请参考Burp Suite使用中的一些技巧
- HackBar ,火狐的hackbar插件收费了,几个替代品都不怎么好用,这个插件功能比火狐的多且强大
- reCAPTCHA自动识别图形验证码并用于burp intruder爆破模块的插件
- knife增加了几个右键菜单,更新cookie、更新header,集成hackbar、sqlmap、u2c(将unicode转换成中文)
- domain_hunter 域名收集
- HTTPHeadModifer修改header头,伪造源IP、UA、添加Origin、更新cookie
- chunked-coding-converter 安全客有一篇文章《利用分块传输吊打所有WAF》
- jsEncrypter加密传输爆破
- knife 添加一些右键菜单,可自定义
- domain_hunter_pro domain_hunter的高级版本,SRC挖洞、HW打点之必备!自动化资产收集;快速Title获取;外部工具联动;等等
- SSL Scanner 证书相关
- JSON Web Tokens jwt相关
- Auth Analyzer 测试越权工具
- BurpFastJsonScan 一款基于BurpSuite的被动式FastJson检测插件,捡到了CSDN的fastjson漏洞
- BurpShiroPassiveScan 一款基于BurpSuite的被动式shiro检测插件
- HackBar 火狐的hackbar插件,这个功能更强大
- HaE 敏感信息高亮插件,配合https://gh0st.cn/HaE/ 规则
