知识点
1、插件类-武装BurpSuite-漏洞检测&分析辅助
2、插件类-武装谷歌浏览器-信息收集&情报辅助
工具提取:https://www.123684.com/s/9bfZVv-AQnKA?提取码:tqn0
一、演示案例-插件类-武装BurpSuite-漏洞检测&分析辅助
1、如何加载插件
2、漏洞检测类
1、Fiora
Nuclei提供Poc图形界面,实现快速搜索、一键运行等功能,提升体验。
https://github.com/bit4woo/Fiora
单个POC检测
多个POC检测
2、TsojanScan
集成的BurpSuite常见漏洞探测插件
https://github.com/Tsojan/TsojanScan
3、RouteVulScan
递归式被动检测脆弱路径的burp插件
https://github.com/F6JO/RouteVulScan
4、APIKit
APIKit可以主动/被动扫描发现应用泄露的API文档,并将API文档解析成BurpSuite中的数据包用于API安全测试。
https://github.com/API-Security/APIKit
3、分析辅助类:
HaE
高亮标记和信息提取利器
https://github.com/gh0stkey/HaE
Regex这里的正则式可以添加,网上找一些很nice的,准度就上来了,我这里用的默认的-还行
二、演示案例-插件类-武装谷歌浏览器-信息收集&情报辅助
参考:
https://mp.weixin.qq.com/s/5RcG2O5_WGDD7b0b1sGKJA
https://mp.weixin.qq.com/s/KtmgH9djcHZs-kdEZK9fvQ
https://mp.weixin.qq.com/s/neOK5kHJyoJR6LS5yx2QGQ
部分演示:
HackBar
应用商店+
Heimdallr
https://github.com/Ghr07h/Heimdallr
开启开发者模式
从github中下载的压缩包解压,导入
即安装成功
Wappalyze
FindSomething
