Burp Suite增强版采集扩展插件 Burp CO2

  • A+
所属分类:网络安全工具

Burp Suite增强版采集扩展插件 Burp CO2

介绍

Burp CO2是流行的Web代理/ Web应用程序测试工具Burp Suite的扩展。

Burp CO2扩展包括各种功能,以增强某些Web渗透测试任务,例如一个与SQLMap交互更高效,更不容易出错的界面,用于生成用户列表的各种工具,一个Laudanum开发shell实现,甚至一个word masher用于生成密码。

特征:

  • 免费和开源
  • 适用于免费版和专业版的Burp(免费版限制功能除外,例如入侵者速率限制)
  • 在内存和CPU利用率方面轻量级
  • 避免使用第三方库依赖项
  • 提供帮助(在线帮助,示例等...)

套件模块:

  • SQLMapper - 它提供了一个流行的SQLMap工具的接口,用于发现和利用SQL注入漏洞。SQLMapper提高了在Web渗透测试期间使用SQLMap的效率。
  • 用户生成器 - 此模块使用名称统计信息生成名称或用户名。名字统计数据基于常见婴儿名称的日期范围。姓氏统计数据基于人口普查数据。
  • 名称Mangler - 给出一个简短的名字和姓氏列表,名称mangler将它们放在不同的顺序和不同的分隔字符中,以生成一个潜在的用户名列表。
  • CeWLer - 此工具基于DigiNinja的流行CeWL - 自定义单词列表生成器。该模块不是重新抓取网站,而是从现有的Burp历史中提取文字。
  • Masher - 鉴于字典单词和密码规范列表,Masher将开始生成可与Burp Intruder一起使用的潜在密码。这是一个有用的工具,用于为没有有效锁定机制的登录表单生成自定义密码字典。
  • BasicAuther - 给定一组用户名和密码,此工具将生成一个编码有效负载列表,可以直接提交到Intruder中请求的BASIC auth位置。

下载地址

部分内容被隐藏
评论刷新后查看
  • CE安全网微信群
  • weinxin
  • CE安全网QQ群
  • weinxin
CE安全网

网络安全宣传推广

发表评论

您必须登录才能发表评论!