工具 | 红队大佬亲测5款推荐的Burpsuite插件

https://github.com/Daybr4ak/ShiroScan

burp插件Shiroscan主要用于框架、无dnslog key检测

无dnslog检测基于

https://mp.weixin.gg.com/s/do88_4Td1 CSeKLmFghGCuQ

将ShiroScan.jar导入burp，该插件是被动扫描，扫描成功的结果会输出到图形界面中

同时在burp的issue里也会输出相应的详情信息

https://github.com/harry1080/Struts2Burp

一款检测Struts2 RCE漏洞的burp被动扫描插件，仅检测url后缀为.do以及.action的数据包

检测范围：

• S2-001
• S2-003/S2-005
• S2-007
• S2-009
• S2-012
• S2-013/S2-014
• S2-015
• S2-016
• S2-032
• S2-045
• S2-046
• S2-057
• S2-059
• S2-061
• Devmode

https://github.com/API-Security/APIKit

APIKit是APISecurity社区发布的第一个开源项目。

APIKit是基于BurpSuite提供的JavaAPI开发的插件。

APIKit可以主动/被动扫描发现应用泄露的API文档，并将API文档解析成BurpSuite中的数据包用于API安全测试。

https://github.com/Vicl1fe/HackTools

支持加解密、杀软查询、文本去重等功能。

https://github.com/whwlsfb/Log4j2Scan

Log4j2 远程代码执行漏洞，BurpSuite 的被动扫描插件。

支持精准提示漏洞参数、漏洞位置，支持多dnslog平台扩展，自动忽略静态文件。

漏洞检测目前仅支持以下类型

· Url

· Cookie

· Header

· Body(x-www-form-urlencoded, json, xml, multipart)

为了帮助大家更好的学习网络安全，我给大家准备了一份网络安全入门/进阶学习资料，里面的内容都是适合零基础小白的笔记和资料，不懂编程也能听懂、看懂这些资料！

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

由于篇幅有限，各位直接点击嚯取哦：CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

今天只要你给我的文章点赞，我自己多年整理的282G 网安学习资料免费共享给你们，网络安全学习传送门，可点击直达获取哦！

由于篇幅有限，各位直接点击嚯取哦：CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

当你自学到这里，你就要开始思考找工作的事情了，而工作绕不开的就是真题和面试题。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的，如果大家有好的题目或者好的见解欢迎分享。

参考解析：深信服官网、奇安信官网、Freebuf、csdn等

内容特点：条理清晰，含图像化表示更加易懂。

本文转自 https://blog.csdn.net/SpringJavaMyBatis/article/details/142630506，如有侵权，请联系删除。