工具推荐——三个Burp插件
xia Liao(瞎料)
用于web渗透注册时,快速生成需要的资料用来填写,资料包含:姓名、手机号、身份证、统一社会信用代码、组织机构代码、银行卡,以及各类web语言的hello world输出和生成弱口令字典。
BurpBountyPlus
| 菜单 | 功能 |
|---|---|
| Scan All Param | 对所有参数【PARAM_BODY|PARAM_URL|PARAM_JSON】进行漏洞扫描 |
| Scan Get Param | 单独扫描GET[]里面的每个参数 |
| Scan POST Param | 单独扫描POST[]里面的每个参数 |
| Fuzz All Param | 对所有参数【PARAM_BODY|PARAM_URL|PARAM_JSON】进行Fuzz |
| Fuzz Get Param | 单独fuzz GET[]里面的每个参数 |
| Fuzz POST Param | 单独fuzz POST[]里面的每个参数 |
| Insert Fuzz Scan | 对光标所在的位置插入Profile payload 进行Fuzz |
| Stop Scan | 停止所有的漏洞扫描 |
| Config | 配置对话框【线程池数量|忽略测试的参数名】 |
chunked-coding-converter
本插件主要用于分块传输绕WAF
插件使用
延时分块传输
获取方式
关注浪飒sec公众号回复
221107