Burp Suite是一款功能强大的Web应用程序安全测试工具,除了本身自带的强大功能模块之外,可支持自定义拓展的插件可以帮助一众安全人员更好地识别、发现潜在的风险项目,而插件本身的定制扩展了Burp Suite的功能,使得工具的可扩展性变得强大无比的同时,让很多重复性很高、自动化需求很强烈,甚至是半自动化需求强烈的场景下,彻底释放了工程师的双手,从而极大的提高了测试的效率和精准程度。在本文中,我们通过一张图,直接呈现一系列可用的扩展程序和对应的功能。
Burp Suite拓展插件是一种可定制化的工具,可以帮助用户扩展Burp Suite的功能并自定义工具的行为。这些插件可以通过Burp Suite的插件中心进行下载和安装,也可以手动安装。Burp Suite的拓展插件可以帮助用户实现一些特定的功能,比如自动化扫描、字典生成、自定义漏洞检测等。
如下众多Burp Extensions一览。
有一天我发现了一些有创造力的社区和这些有创造力的工程师设计的流程图,很惊喜很喜欢,就把他们留存了下来。
