渗透三大件:Burp插件安装

打点相关Burp插件推荐#

又到一年HVV季,准备开始做"战前准备"了。好久没干WEB了,Burp插件啥的也没咋更新过,所以紧急安装点插件用一下,这里分享一下昨天弄了半天的成果(主要是测试这些插件好不好用、怎么用、配置相关选项)

概述#

我认为的打点三大件:Fastjson/shiro/Log4J,哥三个的相关插件也蛮不多的,我测了几个比较好用的,然后分享下。顺便带上测试环境,方便测试你的插件是否工作正常。

Fastjson#

下载
环境:

version: '2'
services:
 web:
   image: vulhub/fastjson:1.2.45
   ports:
    - "8090:8090"

shiro#

下载
环境

version: '2'
services:
 web:
   image: vulhub/shiro:1.2.4
   ports:
    - "8080:8080"

Log4J#

下载
环境,推荐掌控安全的这个在线靶场
以上都是测试出来比较不错的,并且都能正确识别相关漏洞的插件。

posted @   mi2ac1e  阅读(689)  评论(0编辑  收藏  举报
相关博文:
阅读排行:
· winform 绘制太阳,地球,月球 运作规律
· AI与.NET技术实操系列(五):向量存储与相似性搜索在 .NET 中的实现
· 超详细:普通电脑也行Windows部署deepseek R1训练数据并当服务器共享给他人
· 【硬核科普】Trae如何「偷看」你的代码?零基础破解AI编程运行原理
· 上周热点回顾(3.3-3.9)
点击右上角即可分享
微信分享提示
主题色彩