0x00 前言

使用过burpsuite的同学们都知道，这个burpsuite有社区版(免费版) 和专业版(收费版，349美元一年), 在我们平时渗透测试当中，这个可是一把神器, 它和sqlmap 一样极其厉害，但它的主要作用以拦截和修改流量包和检测常见Web漏洞为主，其中也有常规的加密/解密功能、入侵功能、重放功能等等

我们都知道无论是收费版还是免费版，burpsuite 这个软件还是提供了一定数量的插件的，这些插件极大地方便了我们平时的渗透工作。插件数量不少，那么具体哪个插件比较实用昵？

0x01 常用插件

1、J2EEScan

该插件能够检测JBoss、Tomcat、Weblogic、Oracle 应用服务器、Jetty、Apache Axis、JBoss SEAM、Java Server Faces、Apache Wicket、Grails、Apache Struts等数十种CVE漏洞，实在是一个很好的安全扫描插件。

插件地址：

加载方法：burpsuite 主界面-->"Extender”--> "Options"-->"Java Environment "-->"Select file.." 选择该文件进行加载。

2、activeScan++

该插件主要是在主动扫描和被动扫描时，为了增强扫描漏洞效果，使用python编写的，所以要加载python 环境

加载方法：burpsuite 主界面-->"Extender”--> "Options"-->"Java Environment "-->"Select file.."

点击按钮" Select file..", 然后选择 E:penetrationurpsuite_projython-standalone-2.7.0.jar#前提下载该jpython 文件。

安装方法：burpsuite 主界面-->"Extender” --> " Bapp Store" -->从“ Bapp Store" 界面左侧下拉找到"activeScan++"，导航到右侧点击“ install"

3、sqlmap4burp++

方便调用sqlmap直接进行sql注入漏洞检测。

插件地址：

加载方法：burpsuite 主界面-->"Extender”--> "Options"-->"Java Environment "-->"Select file.." 选择该文件进行加载。

4、decoder-improved-all

这是对burp自带decode的一个优化版本，可以解码一些burp没用的加密算法。改进的解码器支持解码器的所有编码，解码和哈希模式。 改进的解码器可以对URL，HTML，Base64，ASCII十六进制，GZIP和zlib进行编码和解码。 此外，改进的解码器可以使用MD2，MD5，SHA，SHA-224，SHA-256，SHA-384和SHA-512哈希数据

安装方法：burpsuite 主界面-->"Extender” --> " Bapp Store" -->从“ Bapp Store" 界面左侧下拉找到"decoder"，导航到右侧点击“ install"

0x02 专项漏洞插件

1、Heartbleed插件

经典的Heartbleed 心脏出血漏洞，说不定在很多服务器上存在窝！

安装方法：burpsuite 主界面-->"Extender” --> " Bapp Store" -->从“ Bapp Store" 界面左侧选择" Heartbleed ", 导航到右侧点击“ install"

2、freddy-deserialization-bug-finder

帮助检测和利用序列化库/ API，主要检查可能存在的反序列化漏洞。

安装方法：burpsuite 主界面-->"Extender” --> " Bapp Store" -->从“ Bapp Store" 界面左侧选择" freddy-deserialization-bug-finder ", 导航到右侧点击“ install"

3、fastjson漏洞

主要检查 fastjson漏洞

下载地址:

下载地址：

加载方法：burpsuite 主界面-->"Extender”--> "Options"-->"Java Environment "-->"Select file.." 选择该文件进行加载。

4、shiro漏洞

通可以使用 已知的key 进行 扫描选项， 利用了burp内置的 dnslog api（Collaborator） 基于ysoserial的Gadgets URLDNS进行DNS查询验证此漏洞

下载地址：

下载地址：

下载地址：

加载方法：burpsuite 主界面-->"Extender”--> "Options"-->"Java Environment "-->"Select file.." 选择该文件进行加载。

0x03 升级而不重装插件

我们导航到 " C:UsersforeseeAppDataRoamingBurpSuite " 找到 " bapps " 文件夹，通过在burp内置Bapp store下载的插件均在该文件夹里面

解压新版burpsuite到 " D:urpsuite_pro", 然后把" bapps " 文件夹复制到该目录下