OneForAll
一款功能强大的子域名收集工具
下载地址:https://github.com/shmilylty/OneForAll
python oneforall.py --help
单个目标网站扫描
python oneforall.py --target example.com run
批量扫描
python oneforall.py --targets ./example.txt run
Autorize
Autorize 是一个测试权限问题的插件,可以在插件中设置一个低权限账号的 cookie ,然后使用高权限的账号去浏览所有功能,Autorize 会自动用低权限账号的 cookie 重放请求,同时也会发一个不带 cookie 的请求来测试是否可以在未登录状态下访问
1 获取低权限cookie
这里可以将获取低权限cookie复制到此处
或者点击 fetch cookies header,会从最近一次请求历史中提取cookie
2 开启插件
3 在burp的代理浏览器,以高权限用户访问页面,此时插件左边会获取到请求
4 当你在代理浏览器浏览时,该插件会记录三个请求与响应:
原始cookie的请求
修改后cookie的请求(就是之前复制进去的那个低权限cookie)
无cookie请求
首先看颜色 红色存在越权,黄色代表不确定,绿色代表ok
Wappalyzer
Wappalyzer插件是一款功能强大且实用的网站技术分析插件。通过这个插件的功能,我们就可以了解到目标网站所采用的平台架构 网站环境 服务器配置环境,框架 以及语言等等。
下载:https://gitee.com/minfli/wappalyzer.git
免杀神器掩日
掩日免杀是一个非常优秀的项目,目前在11月1号已经更新,更新的变动较大,支持的种类更多,在这里再试试现在的效果如何
下载:https://github.com/1y0n/av_evasion_tool
CaptfEncoder
CaptfEncoder 是一款可扩展跨平台网络安全工具套件,提供网络安全相关编码转换、古典密码、密码学、非对称加密、特殊编码、杂项等工具,并聚合各类在线工具。
下载:https://github.com/guyoung/CaptfEncoder/releases
最后给大家分享一波BP的插件,后面接着分享给兄弟们,喜欢的兄弟点赞关注支持一下,谢谢
BP插件:
漏洞挖掘插件:Autorize、CSRF Token Tracker、XSS Validator、Turbo Intruder
辅助插件:HaE、sqlmap4brup++、hackbar、Software Vulnerability Scanner
喜欢的兄弟可以先自行百度下载
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...