Burpsuite Plugin+

一些常见的burp插件.

Posted by Rootclay on 2017-03-18

Burpsuite 重要插件

  1. Gason:Burpsuite-sqlmap插件,该插件可以让burp与sqlmap轻松对接,深度发掘SQL注入漏洞.

  2. fuzzdb:fuzzing测试数据库,开源,深度测试SQL注入,xss,文件上传/解析等漏洞(结合intruder使用).

    1. Fuzzdb
  3. bypasswaf:让你轻松绕过waf防御(不要迷信waf).

    1. 添加好插件后,在project option中设置sesions,添加bypass waf,并针对所有的url进行变换

    2. 参数详解在参考

  4. xssValidator: Github项目地址xssValidator

    1. 添加插件后,在爆破时选择Extension-generatted

    2. payload选项,选择xss Validator

    3. phantomjs.exe E:\burp\exp\xssValidator-master\xss.js启动在本地8093端口

    4. 开始测试

  1. Random Header:对Herder中的一些字段进行修改,绕过简单的IP检测等
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
本地访问服务器,开启random header
服务端监听
sudo nc -l -p 2333
结果如下:
GET / HTTP/1.1
Host: 192.168.32.136:808
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3013.3 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Encoding: gzip, deflate, sdch
Accept-Language: zh-CN,zh;q=0.8
Connection: close
X-Forwarded-For: 10.190.47.162
X-Forwarded: 172.16.100.100
Client-IP: 192.168.0.142
Cluster-Client-IP: 127.0.0.1
True-Client-IP: 2a02:f404:9942:7b9c:1db3:7503:0149:8d83
  1. CO2:集成工具sql注入,生成shell,生成字典等等功能
    1. SQLMaper可视化定制sql语句
    2. Luadanum为SHELL生成器
    3. User Generator用户名生成器
    4. Name Generator账户名生成器
    5. CeWler根据返回HTMl的内容生成用户名
    6. Masher生成结合密码
    7. BasicAuther用户名密码生成BASE64