在Burpsuite根本上,拓展各种扫描功能的插件
Active Scan++– Burp Suite 的主动和被动扫描功能扩展
Burp Vulners Scanner– 基于 vulners.com 搜索 API 接口扫描漏洞
Additional Scanner checks– 检讨Burp短缺的扫描插件凑集
CSRF Scanner– CSRF 扫描扩展
HTML5 Auditor– HTML5 审核器 ,检讨是否具有潜在安全风险的 HTML5 功能
Software Version Reporter – 软件版本报告器 ,被动扫描显示软件版本号
J2EEScan – J在J2EE运用程序的Web运用程序渗透测试期间提高测试覆盖率
Java Deserialization Scanner – 用于检测和利用Java反序列化漏洞的全能插件
CSP Bypass – 用于检测CSP内容安全策略中的弱点
Burp Sentinel – GUI 插件,简化了Web运用程序中的安全漏洞创造
Backslash Powered Scanner – 创造未知类别的注入漏洞
Collaborator Everywhere – Burp Suite Pro扩展,通过注入设计用于引起对Burp Collaborator的pingbacks的非侵入性标头,增强代理流量
Burp Molly Pack – Burp Suite的安全检讨包
Noopener Burp Extension – 在网页中查找未设置noopener和noreferrer属性的target=_blank值
ActiveScan3Plus – ActiveScan++ 修正增强版本
Burp Image Size – Burp Suite的图像大小问题插件
UUID issues for Burp Suite – Burp Suite的UUID问题插件
JSON array issues for Burp Suite – Burp Suite的JSON数组问题插件
Burp Retire JS – Burp/ZAP/Maven扩展,集成Retire.js仓库以查找易受攻击的Javascript库
SOMEtime – 用于检测同源方法实行漏洞插件
HTTPoxy Scanner – 用于检讨HTTPoxy漏洞插件
ParrotNG – 识别CVE-2011-2461漏洞影响的Adobe Flex运用程序(SWF)插件
Error Message Checks – Burp被动扫描运用程序透露做事器缺点插件
Identity Crisis – 检讨特定URL对各种User-Agent标头的相应是否不同的插件
CSP Auditor – Burp和ZAP插件,用于剖析内容安全策略标头或从网站爬取天生模板CSP配置的插件
Burp Suite GWT Scan – 识别GWT(Google Web Toolkit)要求的插件
Minesweeper – 检测从14000多个恶意加密货币挖掘域(cryptojacking)加载脚本的插件
Yara – 此扩展许可您根据自定义Yara规则,在Burp界面内对网站实行按需进行Yara扫描
WordPress Scanner – 利用WPScan数据库查找WordPress插件和主题中已知的漏洞
Web Cache Deception Burp Extension – 测试运用程序是否易受Web缓存欺骗漏洞的影响
UUID Detector – 在HTTP要求中被动检测到的UUID/GUID。
Software Vulnerability Scanner – 利用Vulners.com API扫描检测到的软件版本中的漏洞,和Burp Vulners Scanner 类似
Reverse Proxy Detector – 检测反向代理做事器插件
SRI Check – 用于识别短缺SRI完全性属性的插件
Reflected File Download Checker – 反射文件下载检测插件
Length Extension Attacks – 弱署名机制实行哈希长度扩展攻击的插件
Headers Analyzer – 报告HTTP标头中安全问题插件
HeartBleed – Burp的Suite主用户界面中添加了新的标签页,许可对做事器进行HeartBleed漏洞测试。如果做事器易受攻击,将转储并查看从做事器内存中检索到的数据。
Image Size Issues – 动检测由于要求参数中指定的图像大小而导致的潜在谢绝做事攻击插件
CMS Scanner – 测试盛行的内容管理系统CMS漏洞插件
Detect Dynamic JS – 检测动态天生的内容和仅在用户认证时可访问的内容是否存在安全问题的插件
CTFHelper – 在Web做事器中扫描一些敏感文件(例如备份文件.index.php.swp或.git目录),加快CTF解题的插件
Broken Link Hijacking – 第二次接管链接检测插件
Discover Reverse Tabnabbing – 识别易受反向Tabnabbing攻击的插件
Scan manual insertion point – 许可用户选摘要求的区域(常日是参数值),通过高下文菜单对自定义的插入点实行主动扫描
AdminPanelFinder –列举根本举动步伐和运用程序管理界面(OWASP OTG-CONFIG-005)。
HTTP Request Smuggler – HTTPequest Smuggler漏洞插件
iRule Detector – 检测F5 Networks BigIP负载均衡器中某些实现的远程代码或命令实行(RCE)漏洞
Burp AEM Security Scanner Extension – 专注于AEM配置缺点问题检测的插件
FlareQuench – 创造受Cloudflare保护的Web运用程序的原始IP
Cypher Injection Scanner – 检测Cypher代码注入的插件
InQL Scanner – 用于GraphQL安全测试的插件
Attack Surface Detector – 攻击面检测插件
ESLinter – 利用ESLint对相应中的JavaScript进行提取和 lint进行安全检讨
403Bypasser – 用于绕过403限定目录的插件
自定义功能
与自定义Burp功能和以多种办法扩展Burp Suite功能干系的插件
Burp Bounty – Scan Check Builder – 通过直不雅观的图形界面,改进主动和被动扫描的插件
Distribute Damage – Burp在多个扫描目标时,均匀分配负载的插件
Add & Track Custom Issues – 在Burp中添加和跟踪自定义扫描问题的插件
Decoder Pro – 解码和清理垃圾相应文本的插件
Decoder Improved – 数据编码转换插件
Request Highlighter – 自动高亮标头内容(例如Host、User-Agent、Cookies、Auth令牌、自定义标头等)
Request Minimizer – 自动删除了不干系的参数,例如:随机广告cookie、缓存毁坏nonces等
Wildcard – 创建自己的标签页的插件
Hackvertor – 各种转义和编码,包括HTML5实体、十六进制、八进制、Unicode、URL编码等
Multi-Browser Highlighting –显示代理历史记录,以区分由不同浏览器发起的要求,为每个浏览器分配一种颜色。
Manual Scan Issues – 许可用户在Burp扫描器结果中手动创建自定义问题
Handy Collaborator –方便利用Collaborator工具的插件
BadIntent – 利用Burp Suite拦截、修正、重复和攻击Android的Binder事务的插件
IP Rotate – 利用AWS API Gateway在每个要求中轮换代理IP
Timeinator – 用来在不可靠的网络(如互联网)上实行基于韶光的攻击
Auto-Drop Requests – 自动丢弃匹配特定正则表达式的要求
Scope Monitor – 监控和跟踪测试端点的插件
Taborator –标签页中改进的Collaborator客户真个插件
pip3line – 原始字节转换的插件
Auto Drop – 自动丢弃匹配特定正则表达式的要求,对具有日志记录或跟踪做事,非常有用
Bookmarks – 对要求进行书签标记,减少打开类似于100个不决名的重复器标签页
Stepper – 多阶段重复器替代品
Response Pattern Matcher – 利用有效payload列表对HTTP相应进行模式匹配,创造有趣和潜在易受攻击
Add & Track Custom Issues –在Burp中添加和跟踪自定义扫描问题跟踪的的插件
cstc – 许可利用类似于CyberChef的GUI修正要求/相应的插件
Piper for Burp Suite – Piper Burp Suite扩展插件
Response Grepper – 根据正则表达式自动提取和显示HTTP相应主体中的值
Copy Request & Response –添加了新的高下文菜单条款,可以利用它大略地复制所选的要乞降相应到剪贴板
HaE – Highlighter and Extractor – 突出显示HTTP要求并从HTTP相应中提取信息
Burp-IndicatorsOfVulnerability – B检讨运用程序要乞降相应中的漏洞
美化器和解码器
与美化和解码数据格式干系的扩展。
.NET Beautifier – 美化.NET参数并隐蔽.NET Web运用程序的一些杂项(即 __VIEWSTATE)
JS Beautifier – Burp Suite JS美化器。
Burp ASN1 Toolbox – Burp Suite的ASN.1工具箱
JSON JTree viewer for Burp Suite – Burp Suite的JSON JTree查看器
JSON Beautifier – 用Java编写的JSON美化器
Browser Repeater –Repeater工具,可在真实浏览器中呈现相应
GQL Parser – GraphQL扩展的Burp Suite解析器
XChromeLogger Decoder – 在HTTP编辑器中添加了新的标签页,以解码形式显示X-ChromeLogger-Data
WebSphere Portlet State Decoder – 在新标签页中显示WebSphere Portlet的解码XML状态
PDF Viewer – 在HTTP查看器中添加了标签页,呈现PDF文件
NTLM Challenge Decoder – 解码NTLM SSP标头。
JCryption Handler – 手动和/或自动对利用JCryption JavaScript库通过HTTP方法(GET和POST)发送的数据进行安全评估
JSWS Parser – 解析包含JavaScript Web Service Proxy(JSWS)的相应,并为所有支持的方法天生JSON要求报文
JSON Decoder – HTTP编辑器中添加了新的标签页,并以解码形式显示JSON
MessagePack – 将MessagePack要乞降相应解码为JSON格式,将要求从JSON格式转换为MessagePack
Fast Infoset Tester – 将传入的Fast Infoset要乞降相应转换为XML,并将在外出转换回Fast Infoset
burp-protobuf-decoder – 大略的Google Protobuf解码器
BurpAMFDSer – 利用Xtream库将AMF要乞降相应反序列化/序列化为XML
Deflate Burp Plugin – 用于解压缩ZLIB(RFC1950)和DEFLATE(RFC1951)压缩格式的HTTP相应内容
Burp Suite GWT wrapper – GWT封装的拓展插件
GraphQL Beautifier – Graphql要求报文美化器
Decoder Improved – 改进的解码器
GraphQL Raider – 测试实现GraphQL插件
JSONPath – 查看和从JSON相应中提取数据的插件
Burp Beautifier – 美化要求/相应体,支持JS、JSON、HTML、XML格式
JSON/JS Beautifier – 美化JSON和JavaScript输出
burp-suite-jsonpath – B查看和从JSON相应中提取数据的插件
云安全
与评估云安全做事(如Amazon AWS)干系的插件
AWS Security Checks – AWS安全问题扫描的插件
AWS Extender – 评估AWS、Google Cloud和Azure上的云存储容器的权限的插件
AWS Signer – WS署名扩展的插件
cloud_enum – 多云OSINT工具。在AWS、Azure和Google Cloud中列举公共资源的插件
AWS SigV4 – 利用SigV4签署AWS要求的插件
Burp-AnonymousCloud – 识别云存储桶,测试是否存在公开可访问的漏洞的插件
脚本
与脚本干系的扩展插件
Python Scripter –许可在Burp处理的每个HTTP要乞降相应上实行自定义Python脚本
Burpkit – 评估繁芜Web运用程序动态呈现页面内容的插件
Burp Requests – Burp Suite的“复制为要求”插件
Burpy – 解析Burp Suite日志,并实行各种测试,天生HTML报告
Buby – BurpExtender接口的JRuby实现
Burpee – Python工具接口
Reissue Request Scripter – 天生脚本,重新运行选定的要求
Burp Buddy – Burp Suites的扩展API
Copy As Python-Requests – 将选定的要求,作为Python-Requests调用
Copy as PowerShell Requests – 将选定的要求,作为PowerShell调用
Copy as Node Request – 将选定的要求,作为Node.JS要求调用
Copy as JavaScript Request – 将选定的要求复制到剪贴板,作为JavaScript 来调用
BReWSki – 许可用户用JavaScript编写自定义扫描器检讨
OAuth和SSO
用于评估单点登录(SSO)和OAuth干系运用程序的扩展插件
SAML Raider – SAML Raider是Burp Suite扩展,用于测试SAML根本举动步伐。它包含两个核心功能:操作SAML和管理X.509证书。
Burp OAuth – OAuth插件
EsPReSSO –突出显示Burp代理窗口中的SSO的插件
SAML Encoder/Decoder – 在Burp的主界面中添加了新的标签页,许可对SAML(安全断言标记措辞)格式的进行编码和解码
SAML Editor – 在HTTP编辑器中添加了新的标签页,许可对SAML(安全断言标记措辞)格式的进行编码和解码
PeopleSoft Token Extractor – 测试PeopleSoft SSO令牌的插件
JSON Web Token Attacker –测试JSON Web Tokens署名和加密的运用程序的插件
JSON Web Tokens – 测试JSON Web Tokens署名和加密的运用程序的插件
AuthHeader Updater – 身份验证标头检测插件
Dupe Key Injector – Dupe Key 注入检测器
SAMLReQuest – 解码和修正SAML要乞降相应,类似于美化器
信息网络
与信息网络、爬取干系的扩展插件
Google Hack – 设置和运行Google Hack查询的GUI界面,并许可您将结果直接添加到Burp的网站舆图中
PwnBack/Wayback Machine – Burp Extender插件,利用Wayback Machine天生网站的站点舆图
Directory File Listing Parser Importer – 解析Web运用程序的目录和文件列表文本文件
Site Map Extractor – 从站点舆图中提取信息
Site Map Fetcher – 获取站点舆图中未要求项目的相应
Burp CSJ – 将Crawljax、Selenium和JUnit集成在一起提高Web运用程序的爬取能力
domain_hunter – 考试测验查找组织的子域名、相似域名和干系域名等
BigIP Discover – 检测BipIP做事器设cookie是否包含私有IP
Asset Discover – 从HTTP相应中创造资产
DirectoryImporter – 将目录暴力破解结果导入burp插件
Filter OPTIONS Method –滤掉OPTIONS要求,防止其添补Burp的代理历史记录
Subdomain Extractor – 利用高下文菜单选项从Burp导出子域名
SAN Scanner – 通过SSL证书,列举干系域名和做事
特定漏洞扩展
跨站脚本
XSS Validator –自动化和验证XSS漏洞
burp-xss-sql-plugin – XSS、开放重定向和SQLi插件
Burp Hunter – XSS Hunter插件。
DOM XSS Checks – 扫描基于DOM的跨站脚本插件
Reflector – 反射XSS的Burp插件
BitBlinder –创造盲XSS漏洞插件
JavaScript Security – 实行跨域脚本检讨插件,针对DOM,子资源完全性检讨
jsonp –SONP跨站脚本包含漏洞或绕过内容安全策略插件
feminda – 自动化的盲XSS搜索插件
访问掌握
Burplay/Multi Session Replay –越权插件
AuthMatrix – 越权插件
Autorize – 自动授权检测越权插件
AutoRepeater – 自动重放HTTP要求越权插件
Authz – 越权插件
Paramalyzer – Paramalyzer – 大规模参数剖析越权插件
Burp SessionAuth –越权插件
IncrementMe Please – 主动扫描要求中递增参数
Auth Analyzer – 重复要求带有自定义标头和令牌的代理要求,检测授权毛病
跨站要求假造
CSRF Scanner – CSRF扫描器扩展
CSurfer – CSRF扫描器
Additional CSRF Checks/EasyCSRF – 绕过的WebApp中的弱CSRF保护插件
Match/Replace Session Action – 会话处理,供应规则匹配和更换功能。
Token Extractor – 从相应中提取令牌并在要求中更换
CSRF Token Tracker – 为CSRF令牌参数供应同步功能
Token Rewrite – 相应中搜索特定值,如CSRF令牌,并利用它们的值修正后续要求中的参数或设置cookie
burp-multistep-csrf-poc – 天生多步骤CSRF POC
Anti-CSRF Token From Referer – 处理referer中的反CSRF令牌会话规则
burp-samesite-reporter – SameSite标志报告插件
反序列化
Java-Deserialization-Scanner – 检测和利用Java反序列化漏洞
Java Serial Killer – 实行Java反序列化攻击的插件
BurpJDSer-ng – 将Java工具反序列化为XML,根据须要动态加载类/jar。
PHP Object Injection Check – 增加主动扫描检讨,以找到PHP工具注入漏洞
Java Serialized Payloads – 天生各种在实行OS命令的Java序列化有效载荷
Freddy, Deserialization Bug Finder – 检测和利用序列化库/ API
CustomDeserializer – 通过实行自定义反序列化,加快测试速率
BurpJDSer – 利用Xtream库将Java要乞降相应序列化/反序列化为XML
PHP Object Injection Slinger – 在PHP框架上找到PHP工具注入漏洞
GadgetProbe – 增强Intruder探测功能,利用Java序列化工具的端点,识别远程Java类路径上的类、库和库版本
敏感数据暴露
Burp SmartBuster – Burp Suite内容创造插件
PDF Metadata – 扫描程序检讨PDF文件中的元数据插件
SpyDir – 自动化逼迫浏览/端点列举插件
Burp Hash – 安全令牌(如会话cookie)哈希参数插件
Param Miner 识别隐蔽的、未链接的参数插件,适用于创造Web缓存中毒漏洞
MindMap Exporter – 帮忙记录以下OWASP测试指南V4测试插件
Image Location and Privacy Scanner – 扫描图像中的GPS位置或嵌入的与隐私干系信息(如相机序列号)插件
Image Metadata – 提取图像文件中存在的元数据插件
ExifTool Scanner – 利用ExifTool从各种文件类型(JPEG、PNG、PDF、DOC、XLS等)中读取元数据插件
Interesting Files Scanner – 对敏感文件和目录的扫描插件
BeanStack – Stack-trace Fingerprinter – 利用堆栈跟踪的Java指纹识别插件
Directory Importer – 用于将目录暴力破解结果导入Burp以供进一步剖析插件
JS Link Finder – 扫描JavaScript文件以查找端点链接插件 – 打消特定的‘js’文件,例如jquery、google-analytics
Secret Finder –帮助渗透测试职员利用正则表达式创造apikeys、accesstokens和更多敏感数据插件
Xkeys – 从网页中提取有趣的字符串(密钥、秘密、令牌等)插件
SSL Scanner – Burp能够扫描SSL漏洞插件
SQL注入
CO2 – Burp Suite Web渗透测试工具的增强功能凑集
SQLiPy – Python插件,用于Burp SuiteSQLMap API集成SQLMap
SQLiPy Sqlmap Integration – 将Burp Suite与SQLMap集成插件
InjectMate – 为XSS、SQLi和标头注入漏洞天生有效载荷
Burptime – 在burp代理历史记录中显示韶光本钱,对付基于韶光的SQL注入非常有用
SQLi Query Tampering –在Burp Suite的Intruder中添加自定义有效载荷天生器/处理器插件
XXE
Office OpenXML Editor – 增加标签页以编辑Office Open XML文档(xlsx、docx、pptx)插件
Content Type Converter – 将XML转换为JSON,JSON转换为XML,x-www-form-urlencoded转换为XML,x-www-form-urlencoded转换为JSON
不屈安的文件上传
Upload Scanner –HTTP文件上传的安全性测试插件
ZIP File Raider – ZIP文件有效载荷测试插件
File Upload Traverser – 验证文件上传是否易受目录遍历漏洞的攻击插件
目录遍历
Uploader – 测试不屈安文件上传中的目录遍历攻击插件
off-by-slash – 检测通过NGINX配置缺点进行的别名遍历插件
会话管理
WAFDetect – 从HTTP相应中被动检测Web运用程序防火墙(WAF)插件
TokenJar – 管理令牌的插件,如反CSRF、CSurf、会话ID。
Token Incrementor – 在每个要求中递增参数,与主动扫描一起利用
Token Extractor – 许可从相应中提取令牌并在要求中更换
Session Auth – 可以用来识别认证权限提升漏洞插件
Session Timeout Test – 考试测验确定做事器上的会话超时须要多永劫光插件
Session Tracking Checks – 检讨已知会话跟踪插件
ExtendedMacro – 类似扩展版本的Burp Suite宏功能。
AuthHeader Updater – 在扫描期间为身份验证标头指定令牌值插件
Request Randomizer – 注册会话处理规则,在要求中的指定位置放置随机值
BearerAuthToken – 测试涉及在每个HTTP要求中输入安全授权令牌的插件
Burp Wicket Handler –记录宏,获取要提交的页面插件
Add Request to Macro – 现有宏添加要求插件
Cookie Decrypter – 解密/解码各种类型的cookie插件
ExtendedMacro – 供应扩展宏功能的插件。
Authentication Token Obtain and Replace (ATOR) – 在某些会话管理场景下利用Burp进行自动化扫描插件
命令注入
Command Injection Attacker – 作系统命令注入有效载荷天生器插件
Argument Injection Hammer – 识别参数注入漏洞,如curl awk等,以及类似的插件
模板注入
tplmap Burp Extenson – 用于Tplmap,做事器端模板注入和代码注入检测和利用插件
Web运用防火墙绕过类插件
在WAF规避期间可以供应帮助的扩展插件
Bypass WAF – 向所有Burp要求添加标头以绕过一些WAF产品
Random IP Address Header – 自动天生IPV6和IPV4假造源地址标头以规避WAF过滤
Burp Suite HTTP Smuggler – 帮助渗透测试职员绕过WAF或利用多种技能测试其有效性
What-The-WAF – 向Intruder工具添加自定义有效载荷,以帮助测试职员WAF绕过
WAF Cookie Fetcher – 许可W安全测试职员注册各种与cookie干系的会话处理操作
WAFDetect – 从HTTP相应中被动检测WAF
LightBulb WAF Auditing Framework – 审计Web运用程序防火墙和过滤器
BurpSuiteHTTPSmuggler – 帮助渗透测试职员绕过WAF
Chunked coding converter – 利用Transfer-Encoding技能来绕过waf插件
日志记录和注释
与在评估期间,记录HTTP流量以及存储Burp流量干系的扩展插件
Burp Notes – 添加注释标签页。更好地组织在渗透测试期间创建的外部文件
Logger++ – 记录Burp Suite中所有工具的活动日志
Burp Dump –将HTTP(S)要求/相应转储到文件系统
Burp SQLite logger – SQLite记录器
Burp Git Version – git版本记录插件
Burp Commentator – 根据正则表达式为选定的要求天生注释
Burp Suite Importer – 连接多个Web做事器,天生站点舆图插件
Burp Replicator – 帮助开拓职员从渗透测试中复制创造的问题
Log Requests to SQLite – 保持HTTP要求的跟踪,在SQLite数据库中
Flow – 为所有Burp工具供应了类似于代理历史记录的视图以及搜索过滤功能
Custom Logger – 在Burp的主用户界面中添加了新的标签页,包含所有Burp工具所做的所有要求的大略日志
Burp Response Clusterer -将相应聚类以显示吸收到的相应概述
Burp Collect500 –网络所有HTTP 500
Sink Logger – 透明地监视各种JavaScript吸收日志
Burp Scope Monitor Extension –监控和跟踪测试的端点
Burp Savetofile – 将要求或相应的正文保存到文件
Log Viewer – 图形环境中查看由Burp天生的日志文件
Rapid – 一次性将HTTP要乞降相应保存到文件中插件
Bookmarks –对要求进行书签标记,而不是打开的很多个不决名的重复标签
Progress Tracker –跟踪漏洞评估进度插件
有效载荷天生器和模糊器
字典表/有效载荷天生器和FUZZ插件
Bradamsa – 利用Radamsa天生Intruder有效载荷
Payload Parser – 解析包含/打消您供应的字符的有效载荷
Burp Luhn Payload Processor –处理攻击者有效载荷,并自动天生信用卡号码及利用Luhn算法或公式(也称为“模10”或“mod 10”算法)天生的类似数字的插件
Gather Contacts – 从Google和Bing LinkedIn搜索结果中提取员工姓名
Blazer – Burp Suite AMF扩展插件
Wordlist Extractor – 抓取所有独特的单词和数字,用于密码破解插件
PsychoPATH – 供应可定制的有效载荷天生器,适用于检测文件上传和下载功能中的各种文件路径漏洞插件
Meth0dMan – 根据站点舆图天生自定义的Burp Intruder有效载荷,许可快速识别HTTP方法的问题
Intruder File Payload Generator – 利用文件内容和文件名作为Intruder有效载荷的插件
Intruder Time Payloads – 在Intruder有效载荷中包含当前的epoch韶光插件
reCAPTCHA – 自动识别图形验证码,用于Intruder中的有效载荷插件
Virtual Host Payload Generator – HTTP要求Host标头的值天生插件,滥用虚拟主机解析检测
Stepper – Repeater工具的自然演化,供应创建一系列步骤和定义正则表达式,从相应中提取值,这些值可以在后续步骤中利用
Turbo Intruder – T用于发送大量HTTP要求并剖析结果
HackBar – ackBar插件
burpContextAwareFuzzer – 根据有效载荷类型(整数、字符串、路径;JSON;XML;GWT;二进制)和最初运用的编码方案运用FUZZ测试用例
Adhoc Payload Processors – 即时天生payload处理器
Username Generator – 从目标标签页中选定的URL中解析电子邮件地址,并在扩展标签页的输出窗口显示
LogicalFuzzingEngine – 验证FUZZ测试插件
Hashcat Maskprocessor Intruder Payloads – 受hashcat maskprocessor启示 的攻击载荷插件
Fuzzy Encoding Generator – Intruder中快速测试给定值的各种编码插件
加密
与解密\加密流量和与加密干系的攻击插件
WhatsApp Protocol Decryption Burp Tool – WhatsApp协议剖析插件
AES Burp/AES Payloads – AES加密的有效载荷插件
Crypto Attacker – 帮助检测和利用常见加密毛病的插件
AES Killer – 解密移动运用程序的AES加密流量插件
Length Extension Attacks – 对弱署名机制实行哈希长度扩展攻击插件
TLS-Attacker-BurpExtension – 评估TLS做事器配置插件
Resign v2.0 –修正要求参数值后自动重新打算署名值
Web做事
用于评估Web做事的扩展。
WCF-Binary-SOAP-Plug-In – 编码和解码WCF二进制Soap要乞降相应数据(“Content-Type: application/soap+msbin1”)
WSDL Wizard – W检测当前和创造新的WSDL(Web做事定义措辞)插件
BurpWCFDSer –将WCF要乞降相应反序列化/序列化为XML插件
JSWS – B解析JavaScript WebService代理并创建示例要求的插件
JSON Decoder –HTTP编辑器中添加了新的标签页,并以解码形式显示JSON
WSDLer – WSDL解析器扩展。
POST2JSON – 将POST要求转换为JSON
WCF Deserializer – 查看和修正二进制SOAP工具插件
Postman Integration – 通过天生Postman凑集JSON文件,与Postman工具集成插件
OpenAPI Parser – 解析OpenAPI规范(以前称为Swagger规范),将其纳入BurpSuite,以自动化RESTful API测试插件
Content Type Converter 将XML转换为JSON,JSON转换为XML,x-www-form-urlencoded转换为XML,x-www-form-urlencoded转换为JSON插件
Burp Non HTTP Extension –非HTTP协议扩展(NoPE)代理和DNS插件
Swurg – OpenAPI测试设计的插件
WCFDSer-ngng – B二进制soap工具可读且可修正插件
UPnP Hunter – 创造活动的UPnP做事/设备,并提取干系的SOAP要求(支持IPv4和IPv6)插件
burp-suite-swaggy – 解析Swagger Web做事定义文件的插件
Burp WS-Security – 为每个要求,供应有效的WS安全令牌
工具集成
与将Burp Suite与其他软件/工具集成干系的扩展插件
Report To Elastic Search – 将Burp创造的问题通报到stdout或ElasticSearch数据库
Qualys WAS – 将Burp扫描器创造的问题,轻松推送到Qualys云平台内的Web运用程序扫描(WAS)模块
NMAP Parser – 解析Nmap输出文件,添加常见Web运用程序端口到Burp目标范围映射的GUI界面
WebInspect Connector – 由HP编写的HP WebInspect Connector的二进制存储库
Faraday – 将Burp与Faraday集成渗透测试环境集成
Git Bridge – 用户可以右键点击Burp中的支持项目,将它们发送到git仓库
Issue Poster – 将创造的扫描器问题的细节发布到外部Web做事
Code Dx – 直接将扫描报告上传到CodeDx,软件漏洞关联和管理
原文链接地址:https://mp.weixin.qq.com/s/QRg_XQTJUGoQMtlaQlrDwQ
