Burp被动扫描流量转发插件
Q1: 将浏览器代理到被动扫描器上,访问网站变慢,甚至有时被封ip,这该怎么办? Q2: 需要人工渗透的同时后台进行被动扫描,到底是代理到burp还是被动扫描器? Q3: ......
该插件正是为了解决该问题,将正常访问网站的流量与提交给被动扫描器的流量分开,互不影响。
正常访问网站的流量
提交给被动扫描器的流量
mvn package
可以通过插件将流量转发到各种被动式扫描器中,这里我选xray来演示.
xray
A burp extension that add some useful function to Context Menu 添加一些右键菜单让burp用起来更顺畅
HackBar plugin for Burpsuite
hacker tools
Burpsuite - Route Vulnerable Scanning 递归式被动检测脆弱路径的burp插件
APIKit:Discovery, Scan and Audit APIs Toolkit All In One.