热门标签
热门文章
- 1jmeter 压测 kafka_kafkajmeter.jar
- 2关于各种Stable diffusion模型,看这篇就可以了!_stable diffusion 模型
- 3城市级联选择优化:H5使用的vant,后管使用Element_使用vant省市区数据+element plus 实现省市区的选择
- 4MySQL 慢查询优化案例_mysql distinct 慢查询优化
- 5Qt/QML学习-动画元素
- 6OPenGL 学习笔记之 VAO VBO EBO 以及SHADER 并使用其绘制三角形_使用vao,vbo, ebo绘制一个三维图像
- 7第二十四记·Spark SQL配置及使用_如何配置spark sql
- 8java的JDK选择和在win11的安装与配置_win11 安装jdk
- 9Hadoop项目(一个类似于云盘的文件存储系统)_基于hadoop的项目
- 10python tokenize怎么用_tokenize --- 对 Python 代码使用的标记解析器 — Python 3.9.1 說明文件...
当前位置: article > 正文
漏洞发现-漏扫项目篇&武装BURP&浏览器插件&信息收集&分析辅助_burpsuite插件
作者:秋刀鱼在做梦 | 2024-07-19 11:24:49
赞
踩
burpsuite插件
知识点
1、插件类-武装BurpSuite-漏洞检测&分析辅助
2、插件类-武装谷歌浏览器-信息收集&情报辅助
章节点:
漏洞发现-Web&框架组件&中间件&APP&小程序&系统
扫描项目-综合漏扫&特征漏扫&被动漏扫&联动漏扫
Poc开发-Ymal语法&联动导入&项目拓展
扫描插件-Burpsuite插件&浏览器插件
一、演示案例-插件类-武装BurpSuite-漏洞检测&分析辅助
1、如何加载插件:
2、漏洞检测类:
1、Fiora
Nuclei提供Poc图形界面,实现快速搜索、一键运行等功能,提升体验。
https://github.com/bit4woo/Fiora
单个POC检测
多个POC检测
2、TsojanScan
集成的BurpSuite常见漏洞探测插件
https://github.com/Tsojan/TsojanScan
3、RouteVulScan
递归式被动检测脆弱路径的burp插件
https://github.com/F6JO/RouteVulScan
4、APIKit
APIKit可以主动/被动扫描发现应用泄露的API文档,并将API文档解析成BurpSuite中的数据包用于API安全测试。
https://github.com/API-Security/APIKit
3、分析辅助类:
HaE
高亮标记和信息提取利器
https://github.com/gh0stkey/HaE
二、演示案例-插件类-武装谷歌浏览器-信息收集&情报辅助
参考:
https://mp.weixin.qq.com/s/5RcG2O5_WGDD7b0b1sGKJA
https://mp.weixin.qq.com/s/KtmgH9djcHZs-kdEZK9fvQ
https://mp.weixin.qq.com/s/neOK5kHJyoJR6LS5yx2QGQ
部分演示:
HackBar
Heimdallr
https://github.com/Ghr07h/Heimdallr
Wappalyzer
FindSomething
推荐阅读
相关标签
