burp插件大全 漏洞扫描 waf绕过 sql XSS 命令注入 fuzzer

burp插件目录:

• Scanners-扫描类
• Custom Features-自定义功能类
• Beautifiers and Decoders-美化和解码相关
• Cloud Security-云安全,主要是AWS这类真云
• Scripting-脚本相关
• OAuth and SSO-开放授权(OAuth)和单点登录(SSO)相关安全检测插件
• Information Gathering-信息收集
• Vulnerability Specific Extensions-各个类型漏洞相关插件
  • Cross-site scripting-跨站脚本
  • SSRF-SSRF(服务器端请求伪造)
  • Broken Access Control-越权访问（Broken Access Control，简称BAC）
  • Cross-Site Request Forgery-跨站请求伪造,注意和SSRF区别
  • Deserialization-反序列化,一般用于检查Java/PHP这类常见动态语言
  • Sensitive Data Exposure-敏感信息泄露
  • SQL Injection-熟悉的SQL注入
  • XXE-XXE(XML External Entity,也就是XML外部实体注入攻击)详细介绍一 | 详细介绍二
  • Insecure File Uploads-不安全的文件上传
  • Directory Traversal-列目录，目录遍历
  • Session Management-会话管理，越权检测、随机请求头、WAF探测
  • Command Injection-命令注入
• Web Application Firewall Evasion-bypass WAF相关插件
• Logging and Notes-日志和备注相关
• Payload Generators and Fuzzers-字典/payload的生成或FUZZer
• Cryptography-加解密相关
• Tool Integration-与burp或其他软件集成的相关插件
• Misc-其他的，未分类的杂项
• Burp Extension Training Resources-与开发Burp扩展有帮助的相关博客文章，演讲和幻灯片。

burp插件大全 漏洞扫描 waf绕过 sql XSS 命令注入 fuzzer

标签：rect   tin   ogr   insecure   data   secure   err   帮助   ESS