BurpSuite中的安全测试插件推荐 - 51Testing软件测试网

软件测试网软件测试培训软件测试论坛测试解决方案文章资料精选软件测试博客软件测试招聘

文章资料精选

BurpSuite中的安全测试插件推荐

发表于：2017-4-12 10:48

字体：大中小 | 上一篇 | 下一篇 | 我要投稿

作者：未知来源：Mottoin

　　0x09 s1riu5TheMagician

　　s1riu5TheMagician是一款信息采集插件。支持C段端口扫描、子域名查询、敏感文件扫描等功能

　　项目主页：https://github.com/5ir1us/Tarot/tree/master/s1riu5TheMagician

　　0x10 Java-Deserialization-Scanner

　　Java-Deserialization-Scanner是一个BurpSuite的插件，用来自动化的发现java反序列化漏洞

　　项目主页：https://github.com/federicodotta/Java-Deserialization-Scanner

　　

　　0x11 CSP-Bypass

　　CSP-Bypass是一个使用Python编写的一个Burp插件，他可以使用已知道的方法去尝试网站CSP的安全性，是否能够绕过。

　　项目主页：https://github.com/moloch–/CSP-Bypass

　

　　0x12 JSON Decoder

　　JSON Decoder可以将json数据格式化，比较方便查看。

　　可以从“ Bapp Store” 界面左侧选择” JSON Decoder”, 导航到右侧点击“ install”来进行安装

　　0x13 Additional Scanner Checks

　　Additional Scanner Checks是一款PDF元数据被动扫描插件，用于检查PDF文件

　　项目主页：https://github.com/luh2/PDFMetadata

　

　　Burpsuite插件收集项目

　　项目主页：https://github.com/xl7dev/BurpSuite/tree/master/Extender

　　提供了大量实用的Burpsuite插件

　　BurpSuite 的 Intruder Payloads：

　　项目主页：https://github.com/1N3/IntruderPayloads

22/2<12

《2023软件测试行业现状调查报告》独家发布~

热门推荐

搜索风云榜

送祝福，领好礼

2023测试行业调查报告

挣点稿费

AI与软件测试

关注51Testing

热门标签

博文推荐

热点聚焦

最近讲堂

联系我们

快捷面板站点地图联系我们广告服务关于我们站长统计发展历程

法律顾问：上海兰迪律师事务所项棋律师
版权所有上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2024
投诉及意见反馈：webmaster@51testing.com; 业务联系：service@51testing.com 021-64471599-8017

沪ICP备05003035号

沪公网安备 31010102002173号