渗透三大件：Burp插件安装

打点相关Burp插件推荐

又到一年HVV季，准备开始做"战前准备"了。好久没干WEB了，Burp插件啥的也没咋更新过，所以紧急安装点插件用一下，这里分享一下昨天弄了半天的成果(主要是测试这些插件好不好用、怎么用、配置相关选项)

概述

我认为的打点三大件：Fastjson/shiro/Log4J，哥三个的相关插件也蛮不多的，我测了几个比较好用的，然后分享下。顺便带上测试环境，方便测试你的插件是否工作正常。

Fastjson

下载
环境：

version: '2'
services:
 web:
   image: vulhub/fastjson:1.2.45
   ports:
    - "8090:8090"

shiro

下载
环境

version: '2'
services:
 web:
   image: vulhub/shiro:1.2.4
   ports:
    - "8080:8080"

Log4J

下载
环境，推荐掌控安全的这个在线靶场
以上都是测试出来比较不错的，并且都能正确识别相关漏洞的插件。