Burp CO2 – 一种Burp Suite增强采集的扩展-Burp CO2 - 一种Burp Suite增强采集的扩展-华盟网

Burp CO2 – 一种Burp Suite增强采集的扩展

华盟学院山东省第二期线下学习计划

Burp CO2 - 一种Burp Suite增强采集的扩展

Burp CO2是流行的Web代理/ Web应用程序测试工具Burp Suite的扩展。

二氧化碳扩展包括各种功能,以增强某些Web渗透测试任务,例如一个与SQLMap交互更高效,更不容易出错的界面,用于生成用户列表的各种工具,一个Laudanum开发shell实现,甚至一个word masher用于生成密码。

特征:

  • 免费和开源

  • 适用于免费版和专业版的Burp(免费版限制功能除外,例如入侵者速率限制)

  • 在内存和CPU利用率方面轻量级

  • 避免使用第三方库依赖项

  • 提供帮助(在线帮助,示例等...)

套件模块

  • SQLMapper - 它提供了一个流行的SQLMap工具的接口,用于发现和利用SQL注入漏洞。SQLMapper提高了在Web渗透测试期间使用SQLMap的效率。

  • 用户生成器 - 此模块使用名称统计信息生成名称或用户名。名字统计数据基于常见婴儿名称的日期范围。姓氏统计数据基于人口普查数据。

  • 名称Mangler - 给出一个简短的名字和姓氏列表,名称mangler将它们放在不同的顺序和不同的分隔字符中,以生成一个潜在的用户名列表。

  • CeWLer - 此工具基于DigiNinja的流行CeWL - 自定义单词列表生成器。该模块不是重新抓取网站,而是从现有的Burp历史中提取文字。

  • Masher - 鉴于字典单词和密码规范列表,Masher将开始生成可与Burp Intruder一起使用的潜在密码。这是一个有用的工具,用于为没有有效锁定机制的登录表单生成自定义密码字典。

  • BasicAuther - 给定一组用户名和密码,此工具将生成一个编码有效负载列表,可以直接提交到Intruder中请求的BASIC auth位置。

下载地址:https://github.com/JGillam/burp-co2

本文由 华盟网 作者:congtou 发表,其版权均为 华盟网 所有,文章内容系作者个人观点,不代表 华盟网 对观点赞同或支持。如需转载,请注明文章来源。
0

发表评论