渗透三大件：Burp插件安装

打点相关Burp插件推荐#

又到一年HVV季，准备开始做"战前准备"了。好久没干WEB了，Burp插件啥的也没咋更新过，所以紧急安装点插件用一下，这里分享一下昨天弄了半天的成果(主要是测试这些插件好不好用、怎么用、配置相关选项)

概述#

我认为的打点三大件：Fastjson/shiro/Log4J，哥三个的相关插件也蛮不多的，我测了几个比较好用的，然后分享下。顺便带上测试环境，方便测试你的插件是否工作正常。

Fastjson#

下载
环境：

version: '2'
services:
 web:
   image: vulhub/fastjson:1.2.45
   ports:
    - "8090:8090"

shiro#

下载
环境

version: '2'
services:
 web:
   image: vulhub/shiro:1.2.4
   ports:
    - "8080:8080"

Log4J#

下载
环境，推荐掌控安全的这个在线靶场
以上都是测试出来比较不错的，并且都能正确识别相关漏洞的插件。

posted @ 2023-05-05 19:37 mi2ac1e 阅读(689) 评论(0) 编辑收藏举报

刷新页面返回顶部

登录后才能查看或发表评论，立即登录或者逛逛博客园首页

相关博文：

· 2021年终总结

· Burpsuite Intruder 固定长度爆破

· 武装你的 Burp Suite - 好用插件分享

· 如何打造自己的burpsuite自动化武器库（自用分享）

公告

昵称： mi2ac1e
园龄： 4年
粉丝： 5
关注： 0

+加关注

2025年3月

日

一

二

三

四

五

六

随笔分类

随笔档案

阅读排行榜

评论排行榜

1. jenv for windows[快速切换windows java版本](3)

Loading

Mi2ac1e's blog

渗透三大件：Burp插件安装

打点相关Burp插件推荐#

概述#

Fastjson#

shiro#

Log4J#

公告

搜索

常用链接

我的标签

随笔分类

随笔档案

阅读排行榜

评论排行榜

推荐排行榜

最新评论