如何发现漏洞之我的多功能武器BurpSuite与全能插件

知识点

1、插件类-武装BurpSuite-漏洞检测&分析辅助
2、插件类-武装谷歌浏览器-信息收集&情报辅助

工具提取:https://www.123684.com/s/9bfZVv-AQnKA?提取码:tqn0

一、演示案例-插件类-武装BurpSuite-漏洞检测&分析辅助

1、如何加载插件

image

2、漏洞检测类

1、Fiora

Nuclei提供Poc图形界面,实现快速搜索、一键运行等功能,提升体验。
https://github.com/bit4woo/Fiora
image
image
image
image
image
单个POC检测
image
image
image
多个POC检测
image
image
image

2、TsojanScan

集成的BurpSuite常见漏洞探测插件
https://github.com/Tsojan/TsojanScan
image
image

3、RouteVulScan

递归式被动检测脆弱路径的burp插件
https://github.com/F6JO/RouteVulScan
image
image

4、APIKit

APIKit可以主动/被动扫描发现应用泄露的API文档,并将API文档解析成BurpSuite中的数据包用于API安全测试。
https://github.com/API-Security/APIKit
image

3、分析辅助类:

HaE
高亮标记和信息提取利器
https://github.com/gh0stkey/HaE
image
Regex这里的正则式可以添加,网上找一些很nice的,准度就上来了,我这里用的默认的-还行
image

二、演示案例-插件类-武装谷歌浏览器-信息收集&情报辅助

参考:
https://mp.weixin.qq.com/s/5RcG2O5_WGDD7b0b1sGKJA
https://mp.weixin.qq.com/s/KtmgH9djcHZs-kdEZK9fvQ
https://mp.weixin.qq.com/s/neOK5kHJyoJR6LS5yx2QGQ
部分演示:

HackBar

应用商店+
image
image

Heimdallr

https://github.com/Ghr07h/Heimdallr
开启开发者模式
image
从github中下载的压缩包解压,导入
image
image
即安装成功
image

Wappalyze

image
image

FindSomething

image
image

posted @ 2025-01-14 09:40  愿得一人欣  阅读(192)  评论(0)    收藏  举报