0x01 BurpBounty
BurpBounty 是我目前最喜欢的一个插件,相较于HaE-Java,这款插件的能力更强大,在做BugHunter项目的时候也更为强劲,这款插件还有Pro版本,是按年付费的,但是目前用于WebFuzz已经足够。
BurpBounty-Profile文件是我整合了目前所有的开源Profile,外加自己编写的Profile之后的一个文件夹。
0x02 Payload
Payload文件夹下的的文件更具有针对性,针对每种场景,我会添加对应的Fuzz方法已经对应的判别方式。之所以独立于之前的项目Berserker是因为这里注重方法论,而Berserker则更注重payload集合的全面,随后可结合使用。