nowafpls Burp插件通过插入垃圾数据来绕过WAF,大多数 Web 应用程序防火墙 (WAF) 对发送请求正文时可以处理的数据量都有限制。这意味着对于包含请求正文的 HTTP 请求(即 POST、PUT、PATCH 等),通常只需在请求正文前面添加垃圾数据即可绕过 WAF
Read moreSearch Results for: burp
BurpAPIFinder 用于敏感信息提取的burpsuite插件
BurpAPIFinder 用于敏感信息提取的burpsuite插件,提取网站的URL链接和解析JS文件中的URL链接(不单单正则、支持多种模式提取),前段界面可自行定义敏感关键词、敏感url匹配,界面可配置的开启主动接口探测、敏感信息获取,集成主流攻防场景敏感信息泄漏的指纹库
Read moregatherBurp log4j fastjson SQL漏洞扫描插件
gatherBurp log4j fastjson SQL漏洞扫描插件,fastjson扫描,权限绕过扫描,未授权检测扫描,sql注入检测,多层级路由扫描,工具调用,log4j检测,复杂数据提交,一键生成nuclei模板,生成指定kb大小的随机字符串
Read moredomain hunter pro | burpsuite插件之域名收集工具
domain hunter pro | burpsuite插件之域名收集工具,domain_hunter的高级版本,SRC挖洞、HW打点之必备!自动化资产收集;快速Title获取;外部工具联动;等等domain hunter pro | burpsuite插件之域名收集工具,domain_hunter的高级版本,SRC挖洞、HW打点之必备!自动化资产收集;快速Title获取;外部工具联动;等等,这是一个帮助 SRC白帽子、安全测试工程师提高效率的工具!
Read moreburpsuite插件之自动任务 Reshaper
burpsuite插件之自动任务 Reshaper,Burp Suite 的插件,可使用可配置规则触发操作并重塑 HTTP 请求/响应和 WebSocket 流量。规则允许您设置当 Burp Suite 收到的消息/连接(事件)满足特定条件(称为“何时”)
Read more