0x09 s1riu5TheMagician
s1riu5TheMagician是一款信息采集插件。支持C段端口扫描、子域名查询、敏感文件扫描等功能
项目主页:https://github.com/5ir1us/Tarot/tree/master/s1riu5TheMagician
0x10 Java-Deserialization-Scanner
Java-Deserialization-Scanner是一个BurpSuite的插件,用来自动化的发现java反序列化漏洞
项目主页:https://github.com/federicodotta/Java-Deserialization-Scanner
0x11 CSP-Bypass
CSP-Bypass是一个使用Python编写的一个Burp插件,他可以使用已知道的方法去尝试网站CSP的安全性,是否能够绕过。
项目主页:https://github.com/moloch–/CSP-Bypass
0x12 JSON Decoder
JSON Decoder可以将json数据格式化,比较方便查看。
可以从“ Bapp Store” 界面左侧选择” JSON Decoder”, 导航到右侧点击“ install”来进行安装
0x13 Additional Scanner Checks
Additional Scanner Checks是一款PDF元数据被动扫描插件,用于检查PDF文件
项目主页:https://github.com/luh2/PDFMetadata
Burpsuite插件收集项目
项目主页:https://github.com/xl7dev/BurpSuite/tree/master/Extender
提供了大量实用的Burpsuite插件
BurpSuite 的 Intruder Payloads:
项目主页:https://github.com/1N3/IntruderPayloads