干货|BurpSutie渗透插件推荐

Grav1ty

原文链接：干货|BurpSutie渗透插件推荐


前言本文只适合渗透测试岗位和安服岗位人士，其中本文不会放任何工具链接，但会给出关键词，GitHub可以搜索使用，请勿测试非授权项目目标，本号不负任何责任，此篇文章只作为学习知识使用。
一、Domain Hunter Pro v1.3这款插件很好的补充了BURP的域名收集问题，让你的BURP更加强大，更加系统的收集项目内的域名和子域名扩大域名资产，增加攻击面。第一次知道这个插件还在火线上，总体来说非常的香，省不少事情
二、KnifeKnife这款插件，简直开发到我的心里，多方面的小型fuzz 让BURP变得像一个艺术品，在客户哪里也是行云流水，纵享丝滑。

三、BurpJSLinkFinderJSLinkFinder总在工具包找不到？巧了我也是，但是这款插件很好的兼容进了BURP里面，随着你的点击自动进行收集JS里面的路径，再提取出来，做成字典，未授权，就到手了，当然界面也很舒服四、HTTP Request Smuggler在hackerone上学习的时候发现的一款插件，这个插件可以测试HTTP请求走私，如果项目就一个WEB页面，连功能都没有，不如测测HTTP方面的漏洞，没准有大惊喜。五、Active Scan++商店自带的插件，可以增加BURP的漏洞扫描能力，不知道啥时候可以集成下AWVS。有胜于无六、FastjsonScan这个就是大杀器了，对于以前被shiro反序列化支配的恐惧，Fastjson也是一个很大的问题，在项目中，功能点里，我的细心，成就梦想，也是很不错的一款