Autorize Burpsuite插件之越权漏洞检测,Autorize 是 Burp Suite 的自动授权强制检测扩展。Autorize 旨在通过执行自动授权测试来帮助安全测试人员。在最新版本中,Autorize 还执行自动身份验证测试。
Read more
Search Results for: burp
GAP Burp Extension 查找潜在的端点参数生成词表的Burp扩展
GAP Burp Extension 查找潜在的端点参数生成词表的Burp扩展,这是 Burp 的原始 getAllParams 扩展的演变。它不仅会找到更多潜在的参数供您研究,还会找到尝试这些参数的潜在链接,并生成用于模糊测试的目标特定单词列表。
Read more
Burpsuite插件之APIKit 扫描API未授权访问漏洞
Burpsuite插件之APIKit 扫描API未授权访问漏洞,APIKit可以主动/被动扫描发现应用泄露的API文档,并将API文档解析成BurpSuite中的数据包用于API安全测试。所有与BurpSuite联动的工具均可联动APIKit,比如xray。
Read more
BurpSuite插件之JSpector – 抓取JS并提取url端点
BurpSuite插件之JSpector – 抓取JS并提取url端点,JSpector 是一个 Burp Suite 扩展,它被动地抓取 JavaScript 文件并自动创建在 JS 文件上发现的 URL、端点和危险方法的问题。您需要在Burp Suite上安装Jython
Read more
burp awesome tls 欺骗浏览器TLS指纹 绕过waf指纹识别
burp awesome tls 欺骗浏览器TLS指纹 绕过waf指纹识别,如果你使用burp无法抓包,没有返回的数据,那么请试一下这一款插件.它降低了 CloudFlare、PerimeterX、Akamai、DataDome 等各种 WAF 进行指纹识别的可能性
Read more