记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

工具|新版burpsuite安装包及4个插件分享

2021-02-21 10:07

burp插件目录

1、burp联动sqlmap插件-sqlmap4burp++2、不一般的硬核插件-HackBar3、 分块传输绕WAF-chunked-coding-converter4、信息高亮标记与提取-HaE

1、sqlmap4burp

简介 :

sqlmap4burp++对sqlmap4burp进行了重构,可在多个平台下快速联动Burp与sqlmap。

项目主页:https://github.com/c0ny1/sqlmap4burp-plus-plus

下载地址:https://github.com/c0ny1/sqlmap4burp-plus-plus/releases

安装步骤:

装载完成

使用方法:

1.Proxy标签-右击-Send to sqlmap4burp++2.弹出如下窗口3.点击OK

2.HackBar

简介:

HackBar是一个基于java的Burpsuite插件,支持很多高效便携的功能,例如:

  • SQL注入payload

  • 容错SQL注入

  • 常用SQL注入语法

  • XSS payload

  • 常见LFL漏洞

  • WEB shell

  • 各种反弹shell payload

项目主页:https://github.com/luoni-9/HackBar

下载地址:https://github.com/d3vilbug/HackBar/releases

安装步骤:

右击查看是否加载成功,如图装载成功使用方法:

3.chunked-coding-converter

简介:

本插件主要用于分块传输绕WAF。

项目主页:https://github.com/c0ny1/chunked-coding-converter

下载地址:https://github.com/c0ny1/chunked-coding-converter/releases

安装步骤:

出现此窗口插件加载成功使用方法:

4.HaE

简介:

HaE 是基于 BurpSuite 插件 JavaAPI 开发的请求高亮标记与信息提取的辅助型插件

项目主页:https://github.com/gh0stkey/HaE

下载地址:https://github.com/gh0stkey/HaE/releases

安装步骤:

加载完成

使用方法:

初次装载 HaE 会初始化配置文件, 默认配置文件内置一个正则: Email, 初始化的配置文件会放在与 BurpSuite Jar 包同级目录下

除了初始化的配置文件外, 还有 init.hae, 该文件用于存储配置文件路径; HaE 支持自定义配置文件路径, 你可以通过点击 Select File 按钮进行选择自定义配置文件HaE 支持三个动作:重载规则(Reload): 当你不使用 HaE UI 界面去修改配置文件内的规则时, 而是直接基于配置文件进行修改规则时可使用;新建规则(New): 新建规则会自动添加一行表格数据, 单击或双击进行修改数据即可自动保存;删除规则(Delete): 单击选中某条规则时, 按下该按钮即可删除规则;注: HaE 的操作都是基于表单 UI 的方式, 操作即会自动保存;

界面截图

5.新版burpsuite2021.2(加入知识星球获取或者后台回复“burp2021”获取



END


干货|渗透学习资料大集合(书籍、工具、技术文档、视频教程)




知识来源: https://mp.weixin.qq.com/s?__biz=MzIwMzIyMjYzNA==&mid=2247490640&idx=1&sn=dc7d51f7e52a60deded024216600e30a

阅读:488454 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“工具|新版burpsuite安装包及4个插件分享”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

标签云 ☁