文章 标签 分类 关于

2024你需要的10个基本Burp Suite插件

izy avatarizy  收录于  类别 信息安全  系列
     约 874 字   预计阅读 4 分钟 
系列 - Information Security

发现漏洞、自动化、刷刷刷¥¥¥

此扩展通过自动测试不同级别的访问控制的每个请求来帮助查找授权漏洞。它有助于发现授权检查不足的端点。

此扩展有助于分析和测试 JWT 的安全漏洞,例如篡改、信息泄漏和不安全的加密实现。

该扩展提供了高级扫描功能,包括自动检测 SQL 注入、XSS 和 SSRF 等各种漏洞。

这扩展了 Burp Suite 的日志记录功能,提供了用于记录和分析 HTTP 流量的附加选项,这对于调试和识别安全问题非常有用。

这是一个功能强大的扩展,有助于发现和分析 Web 应用程序中隐藏或非标准的 URL 参数、标头和 cookie。

Turbo Intruder 非常适合查找竞争条件,以及执行涉及多个步骤或签名请求的复杂攻击。

该扩展是专门为测试 Java EE 应用程序而设计的,该扩展有助于发现基于 Java 的 Web 应用程序特有的安全问题。

该扩展用于测试和分析应用程序授权机制,允许测试人员轻松操纵用户角色和权限来识别授权漏洞。

当我们利用 Burp Collaborator 检测盲漏洞(例如盲 SSRF/XXE)时,此扩展非常有用。它自动将协作者有效负载插入到 HTTP 请求中。

它是一款专门工具,旨在帮助安全专业人员识别特定于 Amazon Web Services (AWS) 环境的安全弱点和漏洞。

相关内容

[安全运营] - 基于特定的场景服务优化Tips

[开源工具] - Burp一款新扩展:JWT-scanner

[开源工具] - Cookie-Monster

[开源工具] - CVEMAP

[开源工具] - Ghauri跨平台可自动执行检测和利用SQL注入

更新于 2024-09-13
阅读原始文档
 信息安全
 | 主页