整合營(yíng)銷服務(wù)商
電腦端+手機(jī)端+微信端=數(shù)據(jù)同步管理
免費(fèi)咨詢熱線:
電腦端+手機(jī)端+微信端=數(shù)據(jù)同步管理
免費(fèi)咨詢熱線:
描類插件
在Burpsuite基礎(chǔ)上,拓展各種掃描功能的插件
Active Scan++– Burp Suite 的主動(dòng)和被動(dòng)掃描功能擴(kuò)展
Burp Vulners Scanner– 基于 vulners.com 搜索 API 接口掃描漏洞
Additional Scanner checks– 檢查Burp缺少的掃描插件集合
CSRF Scanner– CSRF 掃描擴(kuò)展
HTML5 Auditor– HTML5 審核器 ,檢查是否具有潛在安全風(fēng)險(xiǎn)的 HTML5 功能
Software Version Reporter – 軟件版本報(bào)告器 ,被動(dòng)掃描顯示軟件版本號(hào)
J2EEScan – J在J2EE應(yīng)用程序的Web應(yīng)用程序滲透測(cè)試期間提高測(cè)試覆蓋率
Java Deserialization Scanner – 用于檢測(cè)和利用Java反序列化漏洞的全能插件
CSP Bypass – 用于檢測(cè)CSP內(nèi)容安全策略中的弱點(diǎn)
Burp Sentinel – GUI 插件,簡(jiǎn)化了Web應(yīng)用程序中的安全漏洞發(fā)現(xiàn)
Backslash Powered Scanner – 發(fā)現(xiàn)未知類別的注入漏洞
Collaborator Everywhere – Burp Suite Pro擴(kuò)展,通過(guò)注入設(shè)計(jì)用于引起對(duì)Burp Collaborator的pingbacks的非侵入性標(biāo)頭,增強(qiáng)代理流量
Burp Molly Pack – Burp Suite的安全檢查包
Noopener Burp Extension – 在網(wǎng)頁(yè)中查找未設(shè)置noopener和noreferrer屬性的target=_blank值
ActiveScan3Plus – ActiveScan++ 修改增強(qiáng)版本
Burp Image Size – Burp Suite的圖像大小問(wèn)題插件
UUID issues for Burp Suite – Burp Suite的UUID問(wèn)題插件
JSON array issues for Burp Suite – Burp Suite的JSON數(shù)組問(wèn)題插件
Burp Retire JS – Burp/ZAP/Maven擴(kuò)展,集成Retire.js倉(cāng)庫(kù)以查找易受攻擊的Javascript庫(kù)
SOMEtime – 用于檢測(cè)同源方法執(zhí)行漏洞插件
HTTPoxy Scanner – 用于檢查HTTPoxy漏洞插件
ParrotNG – 識(shí)別CVE-2011-2461漏洞影響的Adobe Flex應(yīng)用程序(SWF)插件
Error Message Checks – Burp被動(dòng)掃描應(yīng)用程序透露服務(wù)器錯(cuò)誤消息插件
Identity Crisis – 檢查特定URL對(duì)各種User-Agent標(biāo)頭的響應(yīng)是否不同的插件
CSP Auditor – Burp和ZAP插件,用于分析內(nèi)容安全策略標(biāo)頭或從網(wǎng)站爬取生成模板CSP配置的插件
Burp Suite GWT Scan – 識(shí)別GWT(Google Web Toolkit)請(qǐng)求的插件
Minesweeper – 檢測(cè)從14000多個(gè)惡意加密貨幣挖掘域(cryptojacking)加載腳本的插件
Yara – 此擴(kuò)展允許您根據(jù)自定義Yara規(guī)則,在Burp界面內(nèi)對(duì)網(wǎng)站執(zhí)行按需進(jìn)行Yara掃描
WordPress Scanner – 使用WPScan數(shù)據(jù)庫(kù)查找WordPress插件和主題中已知的漏洞
Web Cache Deception Burp Extension – 測(cè)試應(yīng)用程序是否易受Web緩存欺騙漏洞的影響
UUID Detector – 在HTTP請(qǐng)求中被動(dòng)檢測(cè)到的UUID/GUID。
Software Vulnerability Scanner – 使用Vulners.com API掃描檢測(cè)到的軟件版本中的漏洞,和*Burp Vulners Scanner *類似
Reverse Proxy Detector – 檢測(cè)反向代理服務(wù)器插件
SRI Check – 用于識(shí)別缺少SRI完整性屬性的插件
Reflected File Download Checker – 反射文件下載檢測(cè)插件
Length Extension Attacks – 弱簽名機(jī)制執(zhí)行哈希長(zhǎng)度擴(kuò)展攻擊的插件
Headers Analyzer – 報(bào)告HTTP標(biāo)頭中安全問(wèn)題插件
HeartBleed – Burp的Suite主用戶界面中添加了新的標(biāo)簽頁(yè),允許對(duì)服務(wù)器進(jìn)行HeartBleed漏洞測(cè)試。如果服務(wù)器易受攻擊,將轉(zhuǎn)儲(chǔ)并查看從服務(wù)器內(nèi)存中檢索到的數(shù)據(jù)。
Image Size Issues – 動(dòng)檢測(cè)由于請(qǐng)求參數(shù)中指定的圖像大小而導(dǎo)致的潛在拒絕服務(wù)攻擊插件
CMS Scanner – 測(cè)試流行的內(nèi)容管理系統(tǒng)CMS漏洞插件
Detect Dynamic JS – 檢測(cè)動(dòng)態(tài)生成的內(nèi)容和僅在用戶認(rèn)證時(shí)可訪問(wèn)的內(nèi)容是否存在安全問(wèn)題的插件
CTFHelper – 在Web服務(wù)器中掃描一些敏感文件(例如備份文件.index.php.swp或.git目錄),加快CTF解題的插件
Broken Link Hijacking – 第二次接管鏈接檢測(cè)插件
Discover Reverse Tabnabbing – 識(shí)別易受反向Tabnabbing攻擊的插件
Scan manual insertion point – 允許用戶選擇請(qǐng)求的區(qū)域(通常是參數(shù)值),通過(guò)上下文菜單對(duì)自定義的插入點(diǎn)執(zhí)行主動(dòng)掃描
AdminPanelFinder –枚舉基礎(chǔ)設(shè)施和應(yīng)用程序管理界面(OWASP OTG-CONFIG-005)。
HTTP Request Smuggler – HTTPequest Smuggler漏洞插件
iRule Detector – 檢測(cè)F5 Networks BigIP負(fù)載均衡器中某些實(shí)現(xiàn)的遠(yuǎn)程代碼或命令執(zhí)行(RCE)漏洞
Burp AEM Security Scanner Extension – 專注于AEM配置錯(cuò)誤問(wèn)題檢測(cè)的插件
FlareQuench – 發(fā)現(xiàn)受Cloudflare保護(hù)的Web應(yīng)用程序的原始IP
Cypher Injection Scanner – 檢測(cè)Cypher代碼注入的插件
InQL Scanner – 用于GraphQL安全測(cè)試的插件
Attack Surface Detector – 攻擊面檢測(cè)插件
ESLinter – 使用ESLint對(duì)響應(yīng)中的JavaScript進(jìn)行提取和 lint進(jìn)行安全檢查
403Bypasser – 用于繞過(guò)403限制目錄的插件
自定義功能
與自定義Burp功能和以多種方式擴(kuò)展Burp Suite功能相關(guān)的插件
Burp Bounty – Scan Check Builder – 通過(guò)直觀的圖形界面,改進(jìn)主動(dòng)和被動(dòng)掃描的插件
Distribute Damage – Burp在多個(gè)掃描目標(biāo)時(shí),均勻分配負(fù)載的插件
Add & Track Custom Issues – 在Burp中添加和跟蹤自定義掃描問(wèn)題的插件
Decoder Pro – 解碼和清理垃圾響應(yīng)文本的插件
Decoder Improved – 數(shù)據(jù)編碼轉(zhuǎn)換插件
Request Highlighter – 自動(dòng)高亮標(biāo)頭內(nèi)容(例如Host、User-Agent、Cookies、Auth令牌、自定義標(biāo)頭等)
Request Minimizer – 自動(dòng)刪除了不相關(guān)的參數(shù),例如:隨機(jī)廣告cookie、緩存破壞nonces等
Wildcard – 創(chuàng)建自己的標(biāo)簽頁(yè)的插件
Hackvertor – 各種轉(zhuǎn)義和編碼,包括HTML5實(shí)體、十六進(jìn)制、八進(jìn)制、Unicode、URL編碼等
Multi-Browser Highlighting –顯示代理歷史記錄,以區(qū)分由不同瀏覽器發(fā)起的請(qǐng)求,為每個(gè)瀏覽器分配一種顏色。
Manual Scan Issues – 允許用戶在Burp掃描器結(jié)果中手動(dòng)創(chuàng)建自定義問(wèn)題
Handy Collaborator –方便使用Collaborator工具的插件
BadIntent – 使用Burp Suite攔截、修改、重復(fù)和攻擊Android的Binder事務(wù)的插件
IP Rotate – 使用AWS API Gateway在每個(gè)請(qǐng)求中輪換代理IP
Timeinator – 用來(lái)在不可靠的網(wǎng)絡(luò)(如互聯(lián)網(wǎng))上執(zhí)行基于時(shí)間的攻擊
Auto-Drop Requests – 自動(dòng)丟棄匹配特定正則表達(dá)式的請(qǐng)求
Scope Monitor – 監(jiān)控和跟蹤測(cè)試端點(diǎn)的插件
Taborator –標(biāo)簽頁(yè)中改進(jìn)的Collaborator客戶端的插件
pip3line – 原始字節(jié)轉(zhuǎn)換的插件
Auto Drop – 自動(dòng)丟棄匹配特定正則表達(dá)式的請(qǐng)求,對(duì)具有日志記錄或跟蹤服務(wù),非常有用
Bookmarks – 對(duì)請(qǐng)求進(jìn)行書簽標(biāo)記,減少打開(kāi)類似于100個(gè)未命名的重復(fù)器標(biāo)簽頁(yè)
Stepper – 多階段重復(fù)器替代品
Response Pattern Matcher – 使用有效payload列表對(duì)HTTP響應(yīng)進(jìn)行模式匹配,發(fā)現(xiàn)有趣和潛在易受攻擊
Add & Track Custom Issues –在Burp中添加和跟蹤自定義掃描問(wèn)題跟蹤的的插件
cstc – 允許使用類似于CyberChef的GUI修改請(qǐng)求/響應(yīng)的插件
Piper for Burp Suite – Piper Burp Suite擴(kuò)展插件
Response Grepper – 根據(jù)正則表達(dá)式自動(dòng)提取和顯示HTTP響應(yīng)主體中的值
Copy Request & Response –添加了新的上下文菜單條目,可以使用它簡(jiǎn)單地復(fù)制所選消息的請(qǐng)求和響應(yīng)到剪貼板
HaE – Highlighter and Extractor – 突出顯示HTTP請(qǐng)求并從HTTP響應(yīng)消息中提取信息
Burp-IndicatorsOfVulnerability – B檢查應(yīng)用程序請(qǐng)求和響應(yīng)中的漏洞
美化器和解碼器
與美化和解碼數(shù)據(jù)格式相關(guān)的擴(kuò)展。
.NET Beautifier – 美化.NET消息參數(shù)并隱藏.NET Web應(yīng)用程序的一些雜項(xiàng)(即 __VIEWSTATE)
JS Beautifier – Burp Suite JS美化器。
Burp ASN1 Toolbox – Burp Suite的ASN.1工具箱
JSON JTree viewer for Burp Suite – Burp Suite的JSON JTree查看器
JSON Beautifier – 用Java編寫的JSON美化器
Browser Repeater –Repeater工具,可在真實(shí)瀏覽器中呈現(xiàn)響應(yīng)
GQL Parser – GraphQL擴(kuò)展的Burp Suite解析器
XChromeLogger Decoder – 在HTTP消息編輯器中添加了新的標(biāo)簽頁(yè),以解碼形式顯示X-ChromeLogger-Data
WebSphere Portlet State Decoder – 在新標(biāo)簽頁(yè)中顯示W(wǎng)ebSphere Portlet的解碼XML狀態(tài)
PDF Viewer – 在HTTP消息查看器中添加了標(biāo)簽頁(yè),呈現(xiàn)PDF文件
NTLM Challenge Decoder – 解碼NTLM SSP標(biāo)頭。
JCryption Handler – 手動(dòng)和/或自動(dòng)對(duì)使用JCryption JavaScript庫(kù)通過(guò)HTTP方法(GET和POST)發(fā)送的數(shù)據(jù)進(jìn)行安全評(píng)估
JSWS Parser – 解析包含JavaScript Web Service Proxy(JSWS)的響應(yīng),并為所有支持的方法生成JSON請(qǐng)求報(bào)文
JSON Decoder – HTTP消息編輯器中添加了新的標(biāo)簽頁(yè),并以解碼形式顯示JSON消息
MessagePack – 將MessagePack請(qǐng)求和響應(yīng)解碼為JSON格式,將請(qǐng)求從JSON格式轉(zhuǎn)換為MessagePack
Fast Infoset Tester – 將傳入的Fast Infoset請(qǐng)求和響應(yīng)轉(zhuǎn)換為XML,并將在外出消息轉(zhuǎn)換回Fast Infoset
burp-protobuf-decoder – 簡(jiǎn)單的Google Protobuf解碼器
BurpAMFDSer – 使用Xtream庫(kù)將AMF請(qǐng)求和響應(yīng)反序列化/序列化為XML
Deflate Burp Plugin – 用于解壓縮ZLIB(RFC1950)和DEFLATE(RFC1951)壓縮格式的HTTP響應(yīng)內(nèi)容
Burp Suite GWT wrapper – GWT封裝的拓展插件
GraphQL Beautifier – Graphql請(qǐng)求報(bào)文美化器
Decoder Improved – 改進(jìn)的解碼器
GraphQL Raider – 測(cè)試實(shí)現(xiàn)GraphQL插件
JSONPath – 查看和從JSON響應(yīng)中提取數(shù)據(jù)的插件
Burp Beautifier – 美化請(qǐng)求/響應(yīng)體,支持JS、JSON、HTML、XML格式
JSON/JS Beautifier – 美化JSON和JavaScript輸出
burp-suite-jsonpath – B查看和從JSON響應(yīng)中提取數(shù)據(jù)的插件
云安全
與評(píng)估云安全服務(wù)(如Amazon AWS)相關(guān)的插件
AWS Security Checks – AWS安全問(wèn)題掃描的插件
AWS Extender – 評(píng)估AWS、Google Cloud和Azure上的云存儲(chǔ)容器的權(quán)限的插件
AWS Signer – WS簽名擴(kuò)展的插件
cloud_enum – 多云OSINT工具。在AWS、Azure和Google Cloud中枚舉公共資源的插件
AWS SigV4 – 使用SigV4簽署AWS請(qǐng)求的插件
Burp-AnonymousCloud – 識(shí)別云存儲(chǔ)桶,測(cè)試是否存在公開(kāi)可訪問(wèn)的漏洞的插件
腳本
與腳本相關(guān)的擴(kuò)展插件
Python Scripter –允許在Burp處理的每個(gè)HTTP請(qǐng)求和響應(yīng)上執(zhí)行自定義Python腳本
Burpkit – 評(píng)估復(fù)雜Web應(yīng)用程序動(dòng)態(tài)呈現(xiàn)頁(yè)面內(nèi)容的插件
Burp Requests – Burp Suite的“復(fù)制為請(qǐng)求”插件
Burpy – 解析Burp Suite日志,并執(zhí)行各種測(cè)試,生成HTML報(bào)告
Buby – BurpExtender接口的JRuby實(shí)現(xiàn)
Burpee – Python對(duì)象接口
Reissue Request Scripter – 生成腳本,重新運(yùn)行選定的請(qǐng)求
Burp Buddy – Burp Suites的擴(kuò)展API
Copy As Python-Requests – 將選定的請(qǐng)求,作為Python-Requests調(diào)用
Copy as PowerShell Requests – 將選定的請(qǐng)求,作為PowerShell調(diào)用
Copy as Node Request – 將選定的請(qǐng)求,作為Node.JS請(qǐng)求調(diào)用
Copy as JavaScript Request – 將選定的請(qǐng)求復(fù)制到剪貼板,作為JavaScript 來(lái)調(diào)用
BReWSki – 允許用戶用JavaScript編寫自定義掃描器檢查
OAuth和SSO
用于評(píng)估單點(diǎn)登錄(SSO)和OAuth相關(guān)應(yīng)用程序的擴(kuò)展插件
SAML Raider – SAML Raider是Burp Suite擴(kuò)展,用于測(cè)試SAML基礎(chǔ)設(shè)施。它包含兩個(gè)核心功能:操作SAML消息和管理X.509證書。
Burp OAuth – OAuth插件
EsPReSSO –突出顯示Burp代理窗口中的SSO消息的插件
SAML Encoder/Decoder – 在Burp的主界面中添加了新的標(biāo)簽頁(yè),允許對(duì)SAML(安全斷言標(biāo)記語(yǔ)言)格式的消息進(jìn)行編碼和解碼
SAML Editor – 在HTTP消息編輯器中添加了新的標(biāo)簽頁(yè),允許對(duì)SAML(安全斷言標(biāo)記語(yǔ)言)格式的消息進(jìn)行編碼和解碼
PeopleSoft Token Extractor – 測(cè)試PeopleSoft SSO令牌的插件
JSON Web Token Attacker –測(cè)試JSON Web Tokens簽名和加密的應(yīng)用程序的插件
JSON Web Tokens – 測(cè)試JSON Web Tokens簽名和加密的應(yīng)用程序的插件
AuthHeader Updater – 身份驗(yàn)證標(biāo)頭檢測(cè)插件
Dupe Key Injector – Dupe Key 注入檢測(cè)器
SAMLReQuest – 解碼和修改SAML請(qǐng)求和響應(yīng),類似于美化器
信息收集
與信息收集、爬取相關(guān)的擴(kuò)展插件
Google Hack – 設(shè)置和運(yùn)行Google Hack查詢的GUI界面,并允許您將結(jié)果直接添加到Burp的網(wǎng)站地圖中
PwnBack/Wayback Machine – Burp Extender插件,使用Wayback Machine生成網(wǎng)站的站點(diǎn)地圖
Directory File Listing Parser Importer – 解析Web應(yīng)用程序的目錄和文件列表文本文件
Site Map Extractor – 從站點(diǎn)地圖中提取信息
Site Map Fetcher – 獲取站點(diǎn)地圖中未請(qǐng)求項(xiàng)目的響應(yīng)
Burp CSJ – 將Crawljax、Selenium和JUnit集成在一起提高Web應(yīng)用程序的爬取能力
domain_hunter – 嘗試查找組織的子域名、相似域名和相關(guān)域名等
BigIP Discover – 檢測(cè)BipIP服務(wù)器設(shè)cookie是否包含私有IP
Asset Discover – 從HTTP響應(yīng)中發(fā)現(xiàn)資產(chǎn)
DirectoryImporter – 將目錄暴力破解結(jié)果導(dǎo)入burp插件
Filter OPTIONS Method –濾掉OPTIONS請(qǐng)求,防止其填充Burp的代理歷史記錄
Subdomain Extractor – 使用上下文菜單選項(xiàng)從Burp導(dǎo)出子域名
SAN Scanner – 通過(guò)SSL證書,枚舉相關(guān)域名和服務(wù)
特定漏洞擴(kuò)展
跨站腳本
XSS Validator –自動(dòng)化和驗(yàn)證XSS漏洞
burp-xss-sql-plugin – XSS、開(kāi)放重定向和SQLi插件
Burp Hunter – XSS Hunter插件。
DOM XSS Checks – 掃描基于DOM的跨站腳本插件
Reflector – 反射XSS的Burp插件
BitBlinder –發(fā)現(xiàn)盲XSS漏洞插件
JavaScript Security – 執(zhí)行跨域腳本檢查插件,針對(duì)DOM,子資源完整性檢查
jsonp –SONP跨站腳本包含漏洞或繞過(guò)內(nèi)容安全策略插件
feminda – 自動(dòng)化的盲XSS搜索插件
訪問(wèn)控制
Burplay/Multi Session Replay –越權(quán)插件
AuthMatrix – 越權(quán)插件
Autorize – 自動(dòng)授權(quán)檢測(cè)越權(quán)插件
AutoRepeater – 自動(dòng)重放HTTP請(qǐng)求越權(quán)插件
Authz – 越權(quán)插件
Paramalyzer – Paramalyzer – 大規(guī)模參數(shù)分析越權(quán)插件
Burp SessionAuth –越權(quán)插件
IncrementMe Please – 主動(dòng)掃描請(qǐng)求中遞增參數(shù)
Auth Analyzer – 重復(fù)請(qǐng)求帶有自定義標(biāo)頭和令牌的代理請(qǐng)求,檢測(cè)授權(quán)缺陷
跨站請(qǐng)求偽造
CSRF Scanner – CSRF掃描器擴(kuò)展
CSurfer – CSRF掃描器
Additional CSRF Checks/EasyCSRF – 繞過(guò)的WebApp中的弱CSRF保護(hù)插件
Match/Replace Session Action – 會(huì)話處理,提供規(guī)則匹配和替換功能。
Token Extractor – 從響應(yīng)中提取令牌并在請(qǐng)求中替換
CSRF Token Tracker – 為CSRF令牌參數(shù)提供同步功能
Token Rewrite – 響應(yīng)中搜索特定值,如CSRF令牌,并使用它們的值修改后續(xù)請(qǐng)求中的參數(shù)或設(shè)置cookie
burp-multistep-csrf-poc – 生成多步驟CSRF POC
Anti-CSRF Token From Referer – 處理referer中的反CSRF令牌會(huì)話規(guī)則
burp-samesite-reporter – SameSite標(biāo)志報(bào)告插件
反序列化
Java-Deserialization-Scanner – 檢測(cè)和利用Java反序列化漏洞
Java Serial Killer – 執(zhí)行Java反序列化攻擊的插件
BurpJDSer-ng – 將Java對(duì)象反序列化為XML,根據(jù)需要?jiǎng)討B(tài)加載類/jar。
PHP Object Injection Check – 增加主動(dòng)掃描檢查,以找到PHP對(duì)象注入漏洞
Java Serialized Payloads – 生成各種在執(zhí)行OS命令的Java序列化有效載荷
Freddy, Deserialization Bug Finder – 檢測(cè)和利用序列化庫(kù)/ API
CustomDeserializer – 通過(guò)執(zhí)行自定義反序列化,加快測(cè)試速度
BurpJDSer – 使用Xtream庫(kù)將Java請(qǐng)求和響應(yīng)序列化/反序列化為XML
PHP Object Injection Slinger – 在PHP框架上找到PHP對(duì)象注入漏洞
GadgetProbe – 增強(qiáng)Intruder探測(cè)功能,利用Java序列化對(duì)象的端點(diǎn),識(shí)別遠(yuǎn)程Java類路徑上的類、庫(kù)和庫(kù)版本
敏感數(shù)據(jù)暴露
Burp SmartBuster – Burp Suite內(nèi)容發(fā)現(xiàn)插件
PDF Metadata – 掃描程序檢查PDF文件中的元數(shù)據(jù)插件
SpyDir – 自動(dòng)化強(qiáng)制瀏覽/端點(diǎn)枚舉插件
Burp Hash – 安全令牌(如會(huì)話cookie)哈希參數(shù)插件
Param Miner 識(shí)別隱藏的、未鏈接的參數(shù)插件,適用于發(fā)現(xiàn)Web緩存中毒漏洞
MindMap Exporter – 協(xié)助記錄以下OWASP測(cè)試指南V4測(cè)試插件
Image Location and Privacy Scanner – 掃描圖像中的GPS位置或嵌入的與隱私相關(guān)信息(如相機(jī)序列號(hào))插件
Image Metadata – 提取圖像文件中存在的元數(shù)據(jù)插件
ExifTool Scanner – 使用ExifTool從各種文件類型(JPEG、PNG、PDF、DOC、XLS等)中讀取元數(shù)據(jù)插件
Interesting Files Scanner – 對(duì)敏感文件和目錄的掃描插件
BeanStack – Stack-trace Fingerprinter – 使用堆棧跟蹤的Java指紋識(shí)別插件
Directory Importer – 用于將目錄暴力破解結(jié)果導(dǎo)入Burp以供進(jìn)一步分析插件
JS Link Finder – 掃描JavaScript文件以查找端點(diǎn)鏈接插件 – 排除特定的‘js’文件,例如jquery、google-analytics
Secret Finder –幫助滲透測(cè)試人員使用正則表達(dá)式發(fā)現(xiàn)apikeys、accesstokens和更多敏感數(shù)據(jù)插件
Xkeys – 從網(wǎng)頁(yè)中提取有趣的字符串(密鑰、秘密、令牌等)插件
SSL Scanner – Burp能夠掃描SSL漏洞插件
SQL注入
CO2 – Burp Suite Web滲透測(cè)試工具的增強(qiáng)功能集合
SQLiPy – Python插件,用于Burp SuiteSQLMap API集成SQLMap
SQLiPy Sqlmap Integration – 將Burp Suite與SQLMap集成插件
InjectMate – 為XSS、SQLi和標(biāo)頭注入漏洞生成有效載荷
Burptime – 在burp代理歷史記錄中顯示時(shí)間成本,對(duì)于基于時(shí)間的SQL注入非常有用
SQLi Query Tampering –在Burp Suite的Intruder中添加自定義有效載荷生成器/處理器插件
XXE
Office OpenXML Editor – 增加標(biāo)簽頁(yè)以編輯Office Open XML文檔(xlsx、docx、pptx)插件
Content Type Converter – 將XML轉(zhuǎn)換為JSON,JSON轉(zhuǎn)換為XML,x-www-form-urlencoded轉(zhuǎn)換為XML,x-www-form-urlencoded轉(zhuǎn)換為JSON
不安全的文件上傳
Upload Scanner –HTTP文件上傳的安全性測(cè)試插件
ZIP File Raider – ZIP文件有效載荷測(cè)試插件
File Upload Traverser – 驗(yàn)證文件上傳是否易受目錄遍歷漏洞的攻擊插件
目錄遍歷
Uploader – 測(cè)試不安全文件上傳中的目錄遍歷攻擊插件
off-by-slash – 檢測(cè)通過(guò)NGINX配置錯(cuò)誤進(jìn)行的別名遍歷插件
會(huì)話管理
WAFDetect – 從HTTP響應(yīng)中被動(dòng)檢測(cè)Web應(yīng)用程序防火墻(WAF)插件
TokenJar – 管理令牌的插件,如反CSRF、CSurf、會(huì)話ID。
Token Incrementor – 在每個(gè)請(qǐng)求中遞增參數(shù),與主動(dòng)掃描一起使用
Token Extractor – 允許從響應(yīng)中提取令牌并在請(qǐng)求中替換
Session Auth – 可以用來(lái)識(shí)別認(rèn)證權(quán)限提升漏洞插件
Session Timeout Test – 嘗試確定服務(wù)器上的會(huì)話超時(shí)需要多長(zhǎng)時(shí)間插件
Session Tracking Checks – 檢查已知會(huì)話跟蹤插件
ExtendedMacro – 類似擴(kuò)展版本的Burp Suite宏功能。
AuthHeader Updater – 在掃描期間為身份驗(yàn)證標(biāo)頭指定令牌值插件
Request Randomizer – 注冊(cè)會(huì)話處理規(guī)則,在請(qǐng)求中的指定位置放置隨機(jī)值
BearerAuthToken – 測(cè)試涉及在每個(gè)HTTP請(qǐng)求中輸入安全授權(quán)令牌的插件
Burp Wicket Handler –記錄宏,獲取要提交的頁(yè)面插件
Add Request to Macro – 現(xiàn)有宏添加請(qǐng)求插件
Cookie Decrypter – 解密/解碼各種類型的cookie插件
ExtendedMacro – 提供擴(kuò)展宏功能的插件。
Authentication Token Obtain and Replace (ATOR) – 在某些會(huì)話管理場(chǎng)景下使用Burp進(jìn)行自動(dòng)化掃描插件
命令注入
Command Injection Attacker – 作系統(tǒng)命令注入有效載荷生成器插件
Argument Injection Hammer – 識(shí)別參數(shù)注入漏洞,如curl awk等,以及類似的插件
模板注入
tplmap Burp Extenson – 用于Tplmap,服務(wù)器端模板注入和代碼注入檢測(cè)和利用插件
Web應(yīng)用防火墻繞過(guò)類插件
在WAF規(guī)避期間可以提供幫助的擴(kuò)展插件
Bypass WAF – 向所有Burp請(qǐng)求添加標(biāo)頭以繞過(guò)一些WAF產(chǎn)品
Random IP Address Header – 自動(dòng)生成IPV6和IPV4偽造源地址標(biāo)頭以規(guī)避WAF過(guò)濾
Burp Suite HTTP Smuggler – 幫助滲透測(cè)試人員繞過(guò)WAF或使用多種技術(shù)測(cè)試其有效性
What-The-WAF – 向Intruder工具添加自定義有效載荷,以幫助測(cè)試人員WAF繞過(guò)
WAF Cookie Fetcher – 允許W安全測(cè)試人員注冊(cè)各種與cookie相關(guān)的會(huì)話處理操作
WAFDetect – 從HTTP響應(yīng)中被動(dòng)檢測(cè)WAF
LightBulb WAF Auditing Framework – 審計(jì)Web應(yīng)用程序防火墻和過(guò)濾器
BurpSuiteHTTPSmuggler – 幫助滲透測(cè)試人員繞過(guò)WAF
Chunked coding converter – 使用Transfer-Encoding技術(shù)來(lái)繞過(guò)waf插件
日志記錄和注釋
與在評(píng)估期間,記錄HTTP流量以及存儲(chǔ)Burp流量相關(guān)的擴(kuò)展插件
Burp Notes – 添加注釋標(biāo)簽頁(yè)。更好地組織在滲透測(cè)試期間創(chuàng)建的外部文件
Logger++ – 記錄Burp Suite中所有工具的活動(dòng)日志
Burp Dump –將HTTP(S)請(qǐng)求/響應(yīng)轉(zhuǎn)儲(chǔ)到文件系統(tǒng)
Burp SQLite logger – SQLite記錄器
Burp Git Version – git版本記錄插件
Burp Commentator – 根據(jù)正則表達(dá)式為選定的請(qǐng)求生成注釋
Burp Suite Importer – 連接多個(gè)Web服務(wù)器,生成站點(diǎn)地圖插件
Burp Replicator – 幫助開(kāi)發(fā)人員從滲透測(cè)試中復(fù)制發(fā)現(xiàn)的問(wèn)題
Log Requests to SQLite – 保持HTTP請(qǐng)求的跟蹤,在SQLite數(shù)據(jù)庫(kù)中
Flow – 為所有Burp工具提供了類似于代理歷史記錄的視圖以及搜索過(guò)濾功能
Custom Logger – 在Burp的主用戶界面中添加了新的標(biāo)簽頁(yè),包含所有Burp工具所做的所有請(qǐng)求的簡(jiǎn)單日志
Burp Response Clusterer -將響應(yīng)聚類以顯示接收到的響應(yīng)消息概述
Burp Collect500 –收集所有HTTP 500消息
Sink Logger – 透明地監(jiān)視各種JavaScript接收日志
Burp Scope Monitor Extension –監(jiān)控和跟蹤測(cè)試的端點(diǎn)
Burp Savetofile – 將請(qǐng)求或響應(yīng)的正文保存到文件
Log Viewer – 圖形環(huán)境中查看由Burp生成的日志文件
Rapid – 一次性將HTTP請(qǐng)求和響應(yīng)保存到文件中插件
Bookmarks –對(duì)請(qǐng)求進(jìn)行書簽標(biāo)記,而不是打開(kāi)的很多個(gè)未命名的重復(fù)標(biāo)簽
Progress Tracker –跟蹤漏洞評(píng)估進(jìn)度插件
有效載荷生成器和模糊器
字典表/有效載荷生成器和FUZZ插件
Bradamsa – 使用Radamsa生成Intruder有效載荷
Payload Parser – 解析包含/排除您提供的字符的有效載荷
Burp Luhn Payload Processor –處理攻擊者有效載荷,并自動(dòng)生成信用卡號(hào)碼及使用Luhn算法或公式(也稱為“模10”或“mod 10”算法)生成的類似數(shù)字的插件
Gather Contacts – 從Google和Bing LinkedIn搜索結(jié)果中提取員工姓名
Blazer – Burp Suite AMF擴(kuò)展插件
Wordlist Extractor – 抓取所有獨(dú)特的單詞和數(shù)字,用于密碼破解插件
PsychoPATH – 提供可定制的有效載荷生成器,適用于檢測(cè)文件上傳和下載功能中的各種文件路徑漏洞插件
Meth0dMan – 根據(jù)站點(diǎn)地圖生成自定義的Burp Intruder有效載荷,允許快速識(shí)別HTTP方法的問(wèn)題
Intruder File Payload Generator – 使用文件內(nèi)容和文件名作為Intruder有效載荷的插件
Intruder Time Payloads – 在Intruder有效載荷中包含當(dāng)前的epoch時(shí)間插件
reCAPTCHA – 自動(dòng)識(shí)別圖形驗(yàn)證碼,用于Intruder中的有效載荷插件
Virtual Host Payload Generator – HTTP請(qǐng)求Host標(biāo)頭的值生成插件,濫用虛擬主機(jī)解析檢測(cè)
Stepper – Repeater工具的自然演變,提供創(chuàng)建一系列步驟和定義正則表達(dá)式,從響應(yīng)中提取值,這些值可以在后續(xù)步驟中使用
Turbo Intruder – T用于發(fā)送大量HTTP請(qǐng)求并分析結(jié)果
HackBar – ackBar插件
burpContextAwareFuzzer – 根據(jù)有效載荷類型(整數(shù)、字符串、路徑;JSON;XML;GWT;二進(jìn)制)和最初應(yīng)用的編碼方案應(yīng)用FUZZ測(cè)試用例
Adhoc Payload Processors – 即時(shí)生成payload處理器
Username Generator – 從目標(biāo)標(biāo)簽頁(yè)中選定的URL中解析電子郵件地址,并在擴(kuò)展標(biāo)簽頁(yè)的輸出窗口顯示
LogicalFuzzingEngine – 驗(yàn)證FUZZ測(cè)試插件
Hashcat Maskprocessor Intruder Payloads – 受hashcat maskprocessor啟發(fā) 的攻擊載荷插件
Fuzzy Encoding Generator – Intruder中快速測(cè)試給定值的各種編碼插件
加密
與解密\加密流量和與加密相關(guān)的攻擊插件
WhatsApp Protocol Decryption Burp Tool – WhatsApp協(xié)議分析插件
AES Burp/AES Payloads – AES加密的有效載荷插件
Crypto Attacker – 幫助檢測(cè)和利用常見(jiàn)加密缺陷的插件
AES Killer – 解密移動(dòng)應(yīng)用程序的AES加密流量插件
Length Extension Attacks – 對(duì)弱簽名機(jī)制執(zhí)行哈希長(zhǎng)度擴(kuò)展攻擊插件
TLS-Attacker-BurpExtension – 評(píng)估TLS服務(wù)器配置插件
Resign v2.0 –修改請(qǐng)求參數(shù)值后自動(dòng)重新計(jì)算簽名值
Web服務(wù)
用于評(píng)估Web服務(wù)的擴(kuò)展。
WCF-Binary-SOAP-Plug-In – 編碼和解碼WCF二進(jìn)制Soap請(qǐng)求和響應(yīng)數(shù)據(jù)(“Content-Type: application/soap+msbin1”)
WSDL Wizard – W檢測(cè)當(dāng)前和發(fā)現(xiàn)新的WSDL(Web服務(wù)定義語(yǔ)言)插件
BurpWCFDSer –將WCF請(qǐng)求和響應(yīng)反序列化/序列化為XML插件
JSWS – B解析JavaScript WebService代理并創(chuàng)建示例請(qǐng)求的插件
JSON Decoder –HTTP消息編輯器中添加了新的標(biāo)簽頁(yè),并以解碼形式顯示JSON消息
WSDLer – WSDL解析器擴(kuò)展。
POST2JSON – 將POST請(qǐng)求轉(zhuǎn)換為JSON消息
WCF Deserializer – 查看和修改二進(jìn)制SOAP對(duì)象插件
Postman Integration – 通過(guò)生成Postman集合JSON文件,與Postman工具集成插件
OpenAPI Parser – 解析OpenAPI規(guī)范(以前稱為Swagger規(guī)范),將其納入BurpSuite,以自動(dòng)化RESTful API測(cè)試插件
Content Type Converter 將XML轉(zhuǎn)換為JSON,JSON轉(zhuǎn)換為XML,x-www-form-urlencoded轉(zhuǎn)換為XML,x-www-form-urlencoded轉(zhuǎn)換為JSON插件
Burp Non HTTP Extension –非HTTP協(xié)議擴(kuò)展(NoPE)代理和DNS插件
Swurg – OpenAPI測(cè)試設(shè)計(jì)的插件
WCFDSer-ngng – B二進(jìn)制soap對(duì)象可讀且可修改插件
UPnP Hunter – 發(fā)現(xiàn)活動(dòng)的UPnP服務(wù)/設(shè)備,并提取相關(guān)的SOAP請(qǐng)求(支持IPv4和IPv6)插件
burp-suite-swaggy – 解析Swagger Web服務(wù)定義文件的插件
Burp WS-Security – 為每個(gè)請(qǐng)求,提供有效的WS安全令牌
工具集成
與將Burp Suite與其他軟件/工具集成相關(guān)的擴(kuò)展插件
Report To Elastic Search – 將Burp發(fā)現(xiàn)的問(wèn)題傳遞到stdout或ElasticSearch數(shù)據(jù)庫(kù)
Qualys WAS – 將Burp掃描器發(fā)現(xiàn)的問(wèn)題,輕松推送到Qualys云平臺(tái)內(nèi)的Web應(yīng)用程序掃描(WAS)模塊
NMAP Parser – 解析Nmap輸出文件,添加常見(jiàn)Web應(yīng)用程序端口到Burp目標(biāo)范圍映射的GUI界面
WebInspect Connector – 由HP編寫的HP WebInspect Connector的二進(jìn)制存儲(chǔ)庫(kù)
Faraday – 將Burp與Faraday集成滲透測(cè)試環(huán)境集成
Git Bridge – 用戶可以右鍵點(diǎn)擊Burp中的支持項(xiàng)目,將它們發(fā)送到git倉(cāng)庫(kù)
Issue Poster – 將發(fā)現(xiàn)的掃描器問(wèn)題的細(xì)節(jié)發(fā)布到外部Web服務(wù)
Code Dx – 直接將掃描報(bào)告上傳到CodeDx,軟件漏洞關(guān)聯(lián)和管理
原文鏈接地址:https://mp.weixin.qq.com/s/QRg_XQTJUGoQMtlaQlrDwQ
天,橙子為大家精心挑選了一款堪稱辦公神器的免費(fèi)工具軟件超級(jí)套裝,它幾乎囊括了日常辦公所需的所有功能,無(wú)論是PDF處理、格式轉(zhuǎn)換、識(shí)別工具,還是圖片編輯,這款套裝都能一一應(yīng)對(duì),總計(jì)包含超過(guò)60+款實(shí)用小工具,讓您的辦公效率直線飆升。
為了讓大家能夠盡情體驗(yàn)這款軟件的魅力,軟件安裝樂(lè)園為大家提供離線版本下載,無(wú)需擔(dān)心網(wǎng)絡(luò)問(wèn)題影響使用。這款離線版軟件不僅包含了60多款辦公小工具,而且完全無(wú)廣告、無(wú)插件,讓您的辦公體驗(yàn)更加純凈。所有小工具均無(wú)需繁瑣的安裝步驟,直接加載啟動(dòng),讓您徹底告別四處尋找工具、安裝及卸載的煩惱。
更值得一提的是,這款軟件完全免費(fèi)!無(wú)論是個(gè)人用戶還是企業(yè)用戶,都無(wú)需支付任何費(fèi)用,也無(wú)需注冊(cè)或開(kāi)通VIP。這意味著您可以毫無(wú)壓力地嘗試這款軟件,盡情享受它帶來(lái)的便捷與高效。
PDF工具集
包括批量PDF轉(zhuǎn)word/PPT/excel/HTML、PDF合并/分割、PDF安全加密解密、圖片轉(zhuǎn)PDF、PDF頁(yè)面編輯、PDF水印移除、PDF壓縮、彩色PDF轉(zhuǎn)黑白PDF、PDF文件批量重命名、PDF批量加水印、PDF批量加鏈接等。
格式轉(zhuǎn)換工具集
包括輸入文字便可快速轉(zhuǎn)語(yǔ)音的文本轉(zhuǎn)語(yǔ)音、批量轉(zhuǎn)換圖片格式的全能圖片轉(zhuǎn)換工具、全能音頻轉(zhuǎn)換工具、全能視頻轉(zhuǎn)換工具等,全部都可以批量操作。
圖片處理工具集
包括編輯圖片、圖片裁剪、圖像拼接、圖片批量改同一尺寸、二維碼生成器、圖片批量加時(shí)間戳/加水印、圖片批量特效處理等功能。
OCR識(shí)別工具集
包括快速抓取PDF圖片文字、識(shí)別圖片中的文字、識(shí)別屏幕中的文字內(nèi)容等OCR功能。
屏幕錄制工具集
包括錄制電腦屏幕、免費(fèi)截屏神器、免費(fèi)的錄音工具、錄制屏幕操作并制作成GIF動(dòng)圖的CaptureGif等。
其他辦公小工具
還有很多超級(jí)實(shí)用的小工具,比如比較常用的文件批量命名大師、批量文件目錄生成器、重復(fù)文件探測(cè)工具等。
總之,這款免費(fèi)辦公工具軟件超級(jí)套裝是您日常辦公的得力助手,它能讓您的辦公生活變得更加輕松、高效。趕快下載體驗(yàn)吧,相信它會(huì)成為您辦公桌上不可或缺的一員!
資源獲取
無(wú)套路傳送門:https://www.dcss.top/923.html
著網(wǎng)絡(luò)技術(shù)的不斷應(yīng)用與發(fā)展,越來(lái)越多的企業(yè)走向了數(shù)字化辦公模式,計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展極大地方便了企業(yè)的生產(chǎn)運(yùn)營(yíng),大大提升了企業(yè)的辦公效率,但也為企業(yè)的數(shù)據(jù)安全帶來(lái)嚴(yán)重威脅。近日,云天數(shù)據(jù)恢復(fù)中心接到多家企業(yè)的求助,企業(yè)的計(jì)算機(jī)服務(wù)器遭到了360后綴勒索病毒攻擊,導(dǎo)致企業(yè)計(jì)算機(jī)服務(wù)器系統(tǒng)癱瘓,無(wú)法正常工作,給企業(yè)帶來(lái)了極大困擾。
360后綴勒索病毒屬于Beijingcrypt勒索家族,該勒索家族下有多種后綴形式的勒索病毒,具有較強(qiáng)的攻擊與加密能力,而該勒索病毒不斷升級(jí)加密算法,時(shí)不時(shí)就會(huì)發(fā)起一波攻擊,給企業(yè)的生產(chǎn)運(yùn)營(yíng)帶來(lái)嚴(yán)重影響。接下來(lái)就為大家介紹一下360后綴勒索病毒的相關(guān)信息。
一,360后綴勒索病毒特點(diǎn)
二,360后綴勒索病毒解密
三,360后綴勒索病毒防范
*請(qǐng)認(rèn)真填寫需求信息,我們會(huì)在24小時(shí)內(nèi)與您取得聯(lián)系。
