武装你的Burpsuite

武装我的Burpsuite

最近在我新的虚拟机上,安装了Burp 2021.12版本,顺便重新装一下一些插件,供我在挖掘SRC中可以更加方便,获取更多的信息。

解决光标错位

一般我拿到Burp必做的一件事就是把光标错位调整好:

User options-Display-HTTP Message Display

黑体-24px

HAE

Key师傅的插件着实猛,靠HAE的高亮之前挖到了一个任意文件读取,确实非常的好用。同时最近也是有师傅完善了他的高亮规则,让HAE更加强大。

https://github.com/gh0stkey/HaE

此时才把插件导入进来,需要配置你的HAE正则
公共规则:
https://gh0st.cn/HaE/

此时的HAE就会变得非常强大了:

你可以自由编辑,扩充你的HAE规则。

用法也非常简单:

在HTTP History中查看:

其实在Comment处就能看出来这个颜色对应的模块是什么

例如我选择后面的一个LinkFinder,就可以看见究竟HAE正则匹配到了什么:

如果想要重新看响应包只需要在点击:RAW即可

Domain Hunter Pro

非常喜欢用的一款插件,他可以更好的帮助我做信息收集的工作。

https://github.com/bit4woo/domain_hunter_pro

第一次使用,你需要点击上方的DomainHunter 并选择New去创建一个属于你即将开始的项目的数据库。创建完成后就会在选项卡上出现Domain:xxx.db

之后你只需要添加Root Domain(根域名)[使用Add或者是上方的Import Domain],并开始点击你的目标网站。最后,你觉得你点的差不多了,就可以点击上方的search 就可以出来他找到的子域名

passive-scan-client-0.3.0

这插件对于我这种没事就Burp+Xray的人来说,简直是福音。

作者的话:该插件正是为了解决该问题,将正常访问网站的流量提交给被动扫描器的流量分开,互不影响。

https://github.com/c0ny1/passive-scan-client

配置好这两项,Xray监听:

xray.exe webscan --listen 127.0.0.1:9898 --html-output Mi2ac1e.html

LinkFinder

也是我很爱的一个插件

安装此类的插件(.py)您需要配置一个Jython:

下载:

https://www.jython.org/download

之后您就可以在选项卡中看到BurpJsLinkFinder

HTTPHeadModifer

该工具可以快速添加各种头部,实在是懒癌福利

您可以在 右键-Extensions-HTTP Modifer 使用它

PS:特别喜欢用他这个add all-ip-Headers

基本上我的配置就到这里了,如果你有更好玩、更有用的插件我没提及欢迎交流

文字来源于- 火线 Zone-云安全社区,安全小天地只做文章分享,如有侵权,请联系站长删除


「渗透云记」公众号里主要记录我每天的所思所想,我会坚持更新质量不错的文章,感兴趣的小伙伴可以扫描下方二维码,谢谢支持! 安全小天地 - 公众号 - 渗透云记
© 版权声明
THE END
喜欢就支持一下吧
点赞15 分享
评论 抢沙发

请登录后发表评论

    请登录后查看评论内容