第一款BURP插件评测 Domain Hunter Pro v1.3

在这款插件很好的补充了BURP的域名收集问题，让你的BURP更加强大，更加系统的收集项目内的域名和子域名扩大域名资产，增加攻击面。

第一次知道这个插件还在火线上，总体来说非常的香，省不少事情

第二款Knife

Knife这款插件，简直开发到我的心里，多方面的小型fuzz 让BURP变得像一个艺术品，在客户哪里也是行云流水，纵享丝滑。

第三款BurpJSLinkFinder

JSLinkFinder总在工具包找不到？巧了我也是，但是这款插件很好的兼容进了BURP里面，随着你的点击自动进行收集JS里面的路径，再提取出来，做成字典，未授权，就到手了，当然界面也很舒服

第四款HTTP Request Smuggler

在hackerone上学习的时候发现的一款插件，这个插件可以测试HTTP请求走私，如果项目就一个WEB页面，连功能都没有，不如测测HTTP方面的漏洞，没准有大惊喜。

第五款Active Scan++

商店自带的插件，可以增加BURP的漏洞扫描能力，不知道啥时候可以集成下AWVS。

有胜于无

第六款FastjsonScan

这个就是大杀器了，对于以前被shiro反序列化支配的恐惧，Fastjson也是一个很大的问题，在项目中，功能点里，我的细心，成就梦想，也是很不错的一款

声明：本公众号所分享内容仅用于网安爱好者之间的技术讨论，禁止用于违法途径，所有渗透都需获取授权！否则需自行承担，本公众号及原作者不承担相应的后果。

好文推荐