如何打造自己的burpsuite自动化武器库（自用分享）

0x01 前言

要问搞渗透必须要打开的一款软件是什么，我猜大多数的师傅都会是burpsuite这款软件，burpsuite的功能十分强大，其也集成了一些漏洞扫描的功能，但是在渗透测试过程中，burpsuite所提供的漏洞扫描功能似乎还是差点感觉，特别是在一些专项的漏洞检测过程中。为了更好的满足我们渗透测试人员的需求，burpsuite是支持插件的扩展的，用户可以自定义一些漏洞检测插件来完善burpsuite的漏洞检测能力，以下就推荐一些我自己个人使用的一些burpsuite插件，其中一些插件也是成功帮助我挖掘到过一些0day（这里另外感谢一下开发这些插件的大佬们）

 

0x02 burpsuite武器库

以下文章主要还是以插件推荐为主，只做一个简单的介绍，具体插件使用展开写篇幅太长，且这些插件使用的难度也都不大，所以师傅们可以自己琢磨一下。

log4j2burpscanner

一款被动的log4j2漏洞扫描插件，log4j2这种核弹级的漏洞爆发，互联网存在的log4j2漏洞还是非常之多的，本人自己曾也是借助过这款插件发现过几个0day。

项目地址：https://github.com/f0ng/log4j2burpscanner

 

BurpShiroPassiveScan

一款被动的shiro漏洞扫描插件，现在市面上存在许多优秀的shiro漏洞利用图形化工具，但是每次单独打开一个shiro漏洞利用工具都显得非常麻烦，且在shiro指纹识别上，这款插件相比于一些图形化的利用工具更有优势。

项目地址：https://github.com/pmiaowu/BurpShiroPassiveScan

 

Struts2-RCE

一款Struts2漏洞扫描插件，集成在bp里面，看到action，do等后缀，都可发送到该插件做一个主动扫描。

项目地址：https://github.com/prakharathreya/Struts2-RCE

 

FastjsonScan

BurpFastJsonScan

两款Fastjson漏洞扫描工具，在Fastjson的漏洞检测中，这两款可以相互结合来检测和验证。

项目地址：https://github.com/Maskhe/FastjsonScan

项目地址：https://github.com/pmiaowu/BurpFastJsonScan

 

xia_sql

一款被动的sql注入辅助测试插件，自己平常测试总是会漏测一些参数，这款插件就完美的解决了测试者懒惰漏测参数的情况。

项目地址：https://github.com/smxiazi/xia_sql

 

BurpReflectiveXssMiao

一款反射xss漏洞检测插件。

项目地址：https://github.com/pmiaowu/BurpReflectiveXssMiao

 

BurpJSLinkFinder

一款基于正则来提取链接插件，该插件可平替jsfinder，这样就可以不用每次单独运行jsfinder了，自己也是利用这款插件挖掘到很多未授权访问的接口。

项目地址：https://github.com/InitRoot/BurpJSLinkFinder

403 Bypasser一款网页403bypass的插件。

直接在BApp Store搜索 403 Bypasser

 

Autorize

一款验证越权漏洞的插件。

直接在BApp Store搜索 Autorize

Wsdler一款用于辅助测试wsdl接口的插件。

直接在BApp Store搜索 Wsdler