# BurpPlugin

**Repository Path**: stemmm/BurpPlugin

## Basic Information

- **Project Name**: BurpPlugin
- **Description**: 我的burp插件集
- **Primary Language**: Unknown
- **License**: Not specified
- **Default Branch**: master
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 0
- **Forks**: 0
- **Created**: 2021-06-17
- **Last Updated**: 2021-06-24

## Categories & Tags

**Categories**: Uncategorized

**Tags**: None

## README

# BurpPlugin
我个人使用burp的一些标配插件。

# 破解

关于burp破解可以直接用大佬的注册机，程序直接下官方的原版就行，网上教程多这里不再bb。  
https://portswigger.net/burp/releases  
https://github.com/TrojanAZhen/BurpSuitePro-2.1  

# 插件

根据个人需求来装。

### Shelling
https://github.com/ewilded/shelling

跑命令执行代码执行

### ActiveScan++
商店下载

### J2EEScan
商店下载

 ### Reflector
下载地址:https://github.com/elkokc/reflector

通过设置Content-Type, 我们可以快速找到请求中的参数哪个被返回到回显的Body。



 ###  BurpJSLinkFinder
 下载地址：https://github.com/InitRoot/BurpJSLinkFinder


 ###  Hack Bar
下载地址:https://github.com/d3vilbug/HackBar

不用说

 ### SSRF-King
下载地址:https://github.com/ethicalhackingplayground/ssrf-king

支持扫描和自动发现SSRF漏洞。
 ### burp-sensive-param-extractor
 下载地址：https://github.com/theLSA/burp-sensitive-param-extractor  
 检测敏感参数


 ### Burp-unauth-checker
 下载地址:https://github.com/theLSA/burp-unauth-checker  
 检测未授权

 ###  FastjsonScan
下载地址:https://github.com/zilong3033/fastjsonScan  

不多说


 ###  BurpShiroPassiveScan
下载地址:https://github.com/pmiaowu/BurpShiroPassiveScan  

自动检测Shiro+发现密钥，不依赖dnslog来检查。


 ###  HaE
下载地址:https://github.com/gh0stkey/HaE   

用于高亮特征和定位敏感信息

### Unexpected information
下载地址：https://github.com/ScriptKid-Beta/Unexpected_information  

用于高亮特征和定位敏感信息和HaE一样，我用的这个，HaE也不错

### JSONBeautifier
美化json

### JSON decoder 

商店有，美化json。新版本用来替代JSONBeautifier。但是我还是喜欢用JSONBeautifier。

### 403Bypasser
下载地址：https://github.com/sting8k/BurpSuite_403Bypasser  
用各种姿势来绕过403访问

### LFI+scanner+checks

扫描LFI的，找不到地址了

### sqlmap4burp++
下载地址：https://github.com/c0ny1/sqlmap4burp-plus-plus  
联动sqlmap