如何发现漏洞之我的多功能武器BurpSuite与全能插件

知识点

1、插件类-武装BurpSuite-漏洞检测&分析辅助

2、插件类-武装谷歌浏览器-信息收集&情报辅助

工具提取:https://www.123684.com/s/9bfZVv-AQnKA?提取码:tqn0

一、演示案例-插件类-武装BurpSuite-漏洞检测&分析辅助

1、如何加载插件

2、漏洞检测类

1、Fiora

Nuclei提供Poc图形界面,实现快速搜索、一键运行等功能,提升体验。
https://github.com/bit4woo/Fiora





单个POC检测



多个POC检测


2、TsojanScan

集成的BurpSuite常见漏洞探测插件
https://github.com/Tsojan/TsojanScan

3、RouteVulScan

递归式被动检测脆弱路径的burp插件
https://github.com/F6JO/RouteVulScan

4、APIKit

APIKit可以主动/被动扫描发现应用泄露的API文档,并将API文档解析成BurpSuite中的数据包用于API安全测试。
https://github.com/API-Security/APIKit

3、分析辅助类:

HaE

高亮标记和信息提取利器
https://github.com/gh0stkey/HaE

Regex这里的正则式可以添加,网上找一些很nice的,准度就上来了,我这里用的默认的-还行

二、演示案例-插件类-武装谷歌浏览器-信息收集&情报辅助

参考:
https://mp.weixin.qq.com/s/5RcG2O5_WGDD7b0b1sGKJA
https://mp.weixin.qq.com/s/KtmgH9djcHZs-kdEZK9fvQ
https://mp.weixin.qq.com/s/neOK5kHJyoJR6LS5yx2QGQ
部分演示:

HackBar

应用商店+

Heimdallr

https://github.com/Ghr07h/Heimdallr

开启开发者模式

从github中下载的压缩包解压,导入

即安装成功

Wappalyze


FindSomething


相关推荐
网安Ruler18 小时前
Web开发-PHP应用&原生语法&全局变量&数据接受&身份验证&变量覆盖&任意上传(代码审计案例)
网络·安全·网络安全·渗透·红队
网安Ruler1 天前
Web开发-PHP应用&Cookie脆弱&Session固定&Token唯一&身份验证&数据库通讯
前端·数据库·网络安全·php·渗透·红队
小猫会后空翻9 天前
RCE真实漏洞初体验
渗透·rce
扛枪的书生18 天前
域渗透指南
windows·渗透·kali·域渗透
扛枪的书生19 天前
AD 提权-NTLM 中继攻击(诱导认证)
windows·渗透·kali·提权·域渗透
扛枪的书生20 天前
AD 提权-NTLM 中继攻击(强制认证)
windows·渗透·kali·提权·域渗透
七仔あ24 天前
小皮面板搭建pikachu靶场
网络·渗透
Jerry404_NotFound1 个月前
求助帖:学Java开发方向还是网络安全方向前景好
java·开发语言·python·安全·网络安全·渗透·代码审计
扛枪的书生2 个月前
AD 横向移动-LSASS 进程转储
windows·渗透·kali·域渗透
扛枪的书生2 个月前
AD 提权-CVE-2022-26923: CertiFried
windows·渗透·kali·提权·域渗透