BurpSuite在日常滲透測試中占據(jù)重要地位，是一款廣受認可的滲透測試工具。通過其強大的功能和用戶友好的界面，支持安全人員發(fā)現(xiàn)和修復Web應(yīng)用程序中的潛在漏洞。不僅適用于初級滲透測試人員，也為高級安全專家提供了靈活性和定制性，使其能夠更深入地分析和攻擊應(yīng)用程序。

選擇了幾個高star和近期更新過的BurpSuite插件，供參考。插件已打包下載，文末可獲取，再結(jié)合github項目地址中的安裝、詳細用法可愉快的使用。

1、一個集成的BurpSuite漏洞探測插件

市面上各大漏洞探測插件的功能比較單一，因此與TsojanSecTeam成員決定在已有框架的基礎(chǔ)上修改并增加常用的漏洞探測POC，它會以最少的數(shù)據(jù)包請求來準確檢測各漏洞存在與否，你只需要這一個足矣。

2、一個burpsuite資產(chǎn)分析工具

主要集合了以下幾個類別的功能：

資產(chǎn)收集管理的概念，用戶可設(shè)置域名，插件會隨著被動流量進行分析，提取屬于目標的域名資產(chǎn)，并會對資產(chǎn)遞歸訪問，快速發(fā)現(xiàn)更多業(yè)務(wù)

被動檢測能力：基于代理過去的流量進行分析，嘗試提取可疑脆弱點（插件不會發(fā)包）

主動檢測能力：基于代理過去的流量，然后進行二次加工（插件會額外發(fā)包）

提供全局配置管理的界面，可選擇對流量以及上述（2）（3）的功能進行配置

當然還提供一些蠻多細小功能，就供大家琢磨了

3、遞歸式被動檢測脆弱路徑的burp插件

RouteVulScan是使用java語言基于burpsuite api開發(fā)的可以遞歸檢測脆弱路徑的burp插件。

插件可以通過被動掃描的方式，遞歸對每一層路徑進行路徑探測，并通過設(shè)定好的正則表達式匹配響應(yīng)包的關(guān)鍵字，展示在VulDisplay界面。可以自定義相關(guān)路徑、匹配信息、與漏洞名稱等。

插件重點是那些簡單而有害的漏洞。這些漏洞通常不是固定路徑，但可能位于路徑的任何層。在這種情況下，非常容易忽視這些漏洞，而如果使用路徑爆破，則非常耗時和麻煩。

所以插件主打是發(fā)送數(shù)量小、準確的payload，盡可能覆蓋面廣的探測一些容易忽略的漏洞。

4、一款繞過WAF、欺騙任何瀏覽器的burp插件

此擴展劫持 Burp 的 HTTP 和 TLS 堆棧，允許你欺騙任何瀏覽器 TLS 指紋 。它增強了 BurpSuite 的功能，同時降低了 CloudFlare、PerimeterX、Akamai、DataDome 等各種 WAF 進行指紋識別的可能性。

5、burpsuite自定義加解密插件

做一些app測試經(jīng)常會遇到加密、簽名的問題，這個插件可以幫助你進行重新簽名、數(shù)據(jù)包解密、偷天換日...

審核編輯：湯梓紅