burp 插件

扫描增强插件，
建议所有请求做主动

burp开启手动配置
xss 开启 phantomjs
xia SQL 开启监控proxy
csrf token tracker 开启同步
log4j2 配置反连
Autorize 打开

 

sql
xia SQL，被动扫描，需配置监控proxy
xss
xssVaildator 手动探测，单个url测试。启动phantomjs，请求发送到intruder，设置负载xssvaildator，设置flag
Reflector 被动探测，结果显示在issue
LFI
LFI scanner checks.主动扫描， 内置
csrf
csrf token tracker 被动探测，手动打开同步。绕过CSRF-TOKEN
csrf scanner 被动扫描，但手动发送
ssrf
SSRF-King， 怎么说
burpssrf4， 怎么说
主动扫描
shiro
shiroscan，被动扫描，结果显示shrio标签页
struts2
strust2 被动扫描，结果显示在标签页
fastjson
fastjsonscan，被动扫描，结果显示标签页
log4j2
log4j2 RCE，被动扫描，需配置ceye，结果显示标签页+issue
反序列化汇总
Desericalization 被动主动都有，标签页手动测试，结果显示issus。
越权
Authz 手动探测，可以批量，自己设置cookie，对比返回包数据。
Authorize 被动探测，手动打开插件，先搞一个低权限cookie，再登录高权限账号点一遍。
可以着重先看橘黄色请求，
敏感信息

收集信息
DomainHunter
小工具
Knife 方便过滤domain等
software vulnerability scanner 显示cve ，使用取消scope勾选
Country Free 定制payload
passive scan client 监听