Burp CO2是流行的Web代理/ Web应用程序测试工具Burp Suite的扩展。
二氧化碳扩展包括各种功能,以增强某些Web渗透测试任务,例如一个与SQLMap交互更高效,更不容易出错的界面,用于生成用户列表的各种工具,一个Laudanum开发shell实现,甚至一个word masher用于生成密码。
特征:
-
免费和开源
-
适用于免费版和专业版的Burp(免费版限制功能除外,例如入侵者速率限制)
-
在内存和CPU利用率方面轻量级
-
避免使用第三方库依赖项
-
提供帮助(在线帮助,示例等…)
套件模块
-
SQLMapper – 它提供了一个流行的SQLMap工具的接口,用于发现和利用SQL注入漏洞。SQLMapper提高了在Web渗透测试期间使用SQLMap的效率。
-
用户生成器 – 此模块使用名称统计信息生成名称或用户名。名字统计数据基于常见婴儿名称的日期范围。姓氏统计数据基于人口普查数据。
-
名称Mangler – 给出一个简短的名字和姓氏列表,名称mangler将它们放在不同的顺序和不同的分隔字符中,以生成一个潜在的用户名列表。
-
CeWLer – 此工具基于DigiNinja的流行CeWL – 自定义单词列表生成器。该模块不是重新抓取网站,而是从现有的Burp历史中提取文字。
-
Masher – 鉴于字典单词和密码规范列表,Masher将开始生成可与Burp Intruder一起使用的潜在密码。这是一个有用的工具,用于为没有有效锁定机制的登录表单生成自定义密码字典。
-
BasicAuther – 给定一组用户名和密码,此工具将生成一个编码有效负载列表,可以直接提交到Intruder中请求的BASIC auth位置。
下载地址:https://github.com/JGillam/burp-co2
暂无评论内容