burp插件目录:
- Scanners-扫描类
- Custom Features-自定义功能类
- Beautifiers and Decoders-美化和解码相关
-
Cloud Security-云安全,主要是AWS这类
真云 - Scripting-脚本相关
- OAuth and SSO-开放授权(OAuth)和单点登录(SSO)相关安全检测插件
- Information Gathering-信息收集
-
Vulnerability Specific Extensions-各个类型漏洞相关插件
- Cross-site scripting-跨站脚本
- SSRF-SSRF(服务器端请求伪造)
- Broken Access Control-越权访问(Broken Access Control,简称BAC)
- Cross-Site Request Forgery-跨站请求伪造,注意和SSRF区别
- Deserialization-反序列化,一般用于检查Java/PHP这类常见动态语言
- Sensitive Data Exposure-敏感信息泄露
-
SQL Injection-熟悉的
SQL注入 - XXE-XXE(XML External Entity,也就是XML外部实体注入攻击)详细介绍一 | 详细介绍二
- Insecure File Uploads-不安全的文件上传
- Directory Traversal-列目录,目录遍历
- Session Management-会话管理,越权检测、随机请求头、WAF探测
- Command Injection-命令注入
- Web Application Firewall Evasion-bypass WAF相关插件
- Logging and Notes-日志和备注相关
- Payload Generators and Fuzzers-字典/payload的生成或FUZZer
- Cryptography-加解密相关
- Tool Integration-与burp或其他软件集成的相关插件
- Misc-其他的,未分类的杂项
- Burp Extension Training Resources-与开发Burp扩展有帮助的相关博客文章,演讲和幻灯片。