Autorize —— 强大的越权自动化测试工具
Autorize 是一个测试权限问题的插件,可以在插件中设置一个低权限账号的 cookie ,然后使用高权限的账号去浏览所有功能,Autorize 会自动用低权限账号的 cookie 重放请求,同时也会发一个不带 cookie 的请求来测试是否可以在未登录状态下访问。
该插件可以直接在Bapp Store 安装。
文章来源:https://www.toymoban.com/news/detail-421252.html
Turbo Intruder —— 短时间发送大量请求
Turbo Intruder 是 Intruder 的增强, 它可以在短时间内发送大量的 http 请求,具体速度取决于你的网速,即使在比较差的公共网络下,它也能每秒发送几百个请求。
使用 Turbo Intruder 我们可以在几分钟内爆破完百万级的密码字典和目录字典,也可以在一瞬间发送几十个并发请求来测试并发漏洞。
该插件可以直接在Bapp Store 安装。
Software Vulnerability Scanner —— 自动根据版本号查找 CVE
Software Vulnerability Scanner 是一个扫描器增强插件,它会检查网站的一些软件版本信息,然后通过 vulners.com 上的漏洞数据库来查询相应的 CVE 编号,找到的结果会显示在漏洞面板上,不用我们自己手动去查找某个版本的 CVE 。
该插件可以直接在Bapp Store 安装。
Scan Check Builder —— 自定义扫描 payload
Scan Check Builder 就是 Burp Bounty ,它提供了十分的简单的方式去为 burp 的扫描功能添加自定义的扫描 payload 。 这样我们可以对一些 burp 没有覆盖到的漏洞添加 payload,并生成相应的漏洞扫描结果。
该插件可以直接在Bapp Store 安装。
Logger++ —— 更强文章来源地址https://www.toymoban.com/news/detail-421252.html
到了这里,关于burp插件分享1的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!