推荐几款实用的Burp Suite插件

在网络安全领域，Burp Suite是我们常用的工具之一，尤其是在进行渗透测试时，借助插件可以提升效率和准确性。今天，我为大家推荐几款非常实用的Burp Suite插件，帮助你更好地进行漏洞检测。

一、ShiroScan

ShiroScan是一款专注于Shiro框架的漏洞检测插件。它支持无DNSlog检测，能够被动扫描目标并输出检测结果。成功的扫描结果不仅会在图形界面中显示，还会在Burp的Issue中列出详细信息，便于分析和处理。

https://github.com/Daybr4ak/ShiroScan

二、Struts2Burp

Struts2Burp是专为检测Struts2远程代码执行（RCE）漏洞而设计的插件。该插件专注于URL后缀为.do和.action的数据包，支持多种常见的Struts2漏洞（如S2-001、S2-003等），让你在测试中更有针对性。

https://github.com/harry1080/Struts2Burp

三、APIKIT

APIKIT是APISecurity社区发布的第一个开源项目，旨在帮助安全测试人员发现API文档泄露。该插件能够主动或被动扫描API文档，并将其解析成Burp Suite中的数据包，极大地方便了API安全测试。

https://github.com/API-Security/APIKit

四、Log4j2Scan

Log4j2Scan是一款专门用于检测Log4j2远程代码执行漏洞的插件。它支持精准提示漏洞参数和位置，并能够自动忽略静态文件，检测类型包括URL、Cookie、Header和Body（如x-www-form-urlencoded、JSON、XML、multipart），帮助你快速定位漏洞。

https://github.com/whwlsfb/Log4j2Scan