热门标签
热门文章
- 1Cassandra数据库从入门到精通系列之一:认识Cassandra数据库_cassandra数据库应用场景
- 2git实用命令
- 3深度学习-服装种类识别实例(超详细的tensorflow讲解)_深度学习服装分类
- 4推荐5款小众软件,感兴趣自行下载
- 5ultralytics-yolov8
- 6运行megatron框架的运行环境_安装和配置megatron
- 7又一大模型技术开源!有道自研RAG引擎QAnything正式开放下载_qanything 下载
- 8神经网络:从前馈神经网络到卷积神经网络_前馈神经网络和卷积神经网络的关系
- 910分钟教你,python爬虫入门。_python爬虫获取preview
- 10Centos系列:Centos的docker部署安装超详细教程(零基础可用)以及docker常用命令详解(图文结合纯干货,适用于初学者)_centos docker
当前位置: article > 正文
漏洞发现-漏扫项目篇&武装BURP&浏览器插件&信息收集&分析辅助_burpsuite插件
作者:秋刀鱼在做梦 | 2024-07-19 11:24:49
赞
踩
burpsuite插件
知识点
1、插件类-武装BurpSuite-漏洞检测&分析辅助
2、插件类-武装谷歌浏览器-信息收集&情报辅助
章节点:
漏洞发现-Web&框架组件&中间件&APP&小程序&系统
扫描项目-综合漏扫&特征漏扫&被动漏扫&联动漏扫
Poc开发-Ymal语法&联动导入&项目拓展
扫描插件-Burpsuite插件&浏览器插件
一、演示案例-插件类-武装BurpSuite-漏洞检测&分析辅助
1、如何加载插件:
2、漏洞检测类:
1、Fiora
Nuclei提供Poc图形界面,实现快速搜索、一键运行等功能,提升体验。
https://github.com/bit4woo/Fiora
单个POC检测
多个POC检测
2、TsojanScan
集成的BurpSuite常见漏洞探测插件
https://github.com/Tsojan/TsojanScan
3、RouteVulScan
递归式被动检测脆弱路径的burp插件
https://github.com/F6JO/RouteVulScan
4、APIKit
APIKit可以主动/被动扫描发现应用泄露的API文档,并将API文档解析成BurpSuite中的数据包用于API安全测试。
https://github.com/API-Security/APIKit
3、分析辅助类:
HaE
高亮标记和信息提取利器
https://github.com/gh0stkey/HaE
二、演示案例-插件类-武装谷歌浏览器-信息收集&情报辅助
参考:
https://mp.weixin.qq.com/s/5RcG2O5_WGDD7b0b1sGKJA
https://mp.weixin.qq.com/s/KtmgH9djcHZs-kdEZK9fvQ
https://mp.weixin.qq.com/s/neOK5kHJyoJR6LS5yx2QGQ
部分演示:
HackBar
Heimdallr
https://github.com/Ghr07h/Heimdallr
Wappalyzer
FindSomething
推荐阅读
相关标签
