#### BurpSuite 相关收集项目，插件主要是非BApp Store（商店）
项目全部记录：https://github.com/Mr-xn/BurpSuite-collections
##### 插件目录 plugins 介绍:

[](https://github.com/Mr-xn/BurpSuite-collections#%E6%8F%92%E4%BB%B6%E7%9B%AE%E5%BD%95-plugins-%E4%BB%8B%E7%BB%8D)

*   **DouSql** \--- 基于Xia Sql 二次开发的SQL注入检测插件 [源出](https://github.com/darkfiv/DouSql)
*   **burp\_variables** \--- 允许你在Burp工具中定义和使用变量 [源出](https://github.com/0xceba/burp_variables)
*   **SMS\_Bomb\_Fuzzer** \--- Burp suite 短信轰炸辅助绕过插件 [源出](https://github.com/yuziiiiiiiiii/SMS_Bomb_Fuzzer)
*   **APIKit** \--- 一个集成的BurpSuite漏洞探测插件 [源出](https://github.com/API-Security/APIKit)
*   **TsojanScan** \--- 一个集成的BurpSuite漏洞探测插件 [源出](https://github.com/Tsojan/TsojanScan)
*   **CloudX** \--- 一个基于规则的加解密破签工具 [源出](https://github.com/cloud-jie/CloudX)
*   **FastjsonScan4Burp** \--- 一款基于burp被动扫描的fastjson漏洞探测插件，可针对数据包中的存在json的参数或请求体进行payload测试。旨在帮助安全人员更加便捷的发现、探测、深入利用fastjson漏洞，目前以实现fastjson探测、版本探测、依赖探测以及出网及不出网利用和简易的bypass waf功能。 [源出](https://github.com/Niiiiko/FastjsonScan4Burp)
*   **CaptchaDos** \--- Burpsuite验证码DOS攻击插件 [源出](https://github.com/ther0ok1eboy/CaptchaDos)
*   **BucketVulTools** \--- Burpsuite存储桶配置不当漏洞检测插件 [源出](https://github.com/libaibaia/BucketVulTools)
*   **Auto-SSRF** \--- 基于 BurpSuite 新版 MontoyaAPI 的 SSRF 漏洞自动探测插件 [源出](https://github.com/banchengkemeng/Auto-SSRF)
*   **AutoRepeater** \--- 自动化挖掘SSRF，Redirect，Sqli漏洞，自定义匹配参数 [源处](https://github.com/Lotus6/AutoRepeater)
*   **DetSql** \--- 快速探测可能存在SQL注入的请求并标记，提高测试效率 [源处](https://github.com/saoshao/DetSql)
*   **AutorizePro** \--- 一款越权检测 Burp 插件，通过增加AI分析模块 && 进一步优化检测逻辑，大幅降低误报率，提升越权漏洞检出效率 [源处](https://github.com/sule01u/AutorizePro)
*   **nowafpls** \--- 插入垃圾字符来绕过waf [源处](https://github.com/assetnote/nowafpls)
*   **gatherBurp** \--- fastjson、权限绕过、未授权、sql注入、多层级路由、log4j扫描以及生成指定kb大小的随机字符串+子域名+代理池 [源处](https://github.com/kN6jq/gatherBurp)
*   **BurpFingerPrint** \--- 集成Ehole指纹库并进行常见OA弱口令爆破插件 [源处](https://github.com/shuanx/BurpFingerPrint)
*   **BurpAPIFinder** \--- API、敏感信息综合提取插件 [源处](https://github.com/shuanx/BurpAPIFinder)
*   **Galaxy** \--- HTTP请求&响应全加密加签 场景下，高效的对明文报文查看、编辑和扫描 [源处](https://github.com/outlaws-bai/Galaxy)
*   **BurpAppletPentester** \--- 微信小程序Wx\_SessionKey加解密插件 [源处](https://github.com/mrknow001/BurpAppletPentester)
*   **Burpy** \--- 基于python的前端加解密解决方案 [源处](https://github.com/mr-m0nst3r/Burpy)
*   **interactsh-collaborator** \--- Interact.sh反链平台的burp插件 [源处](https://github.com/wdahlenburg/interactsh-collaborator)
*   **burpsuite\_hack** \--- 被动代理扫描插件，可检测SQL注入、SSRF漏洞 [源处](https://github.com/depycode/burpsuite_hack)
*   **BypassPro** \--- 对权限绕过自动化bypass的burpsuite插件 [源处](https://github.com/0x727/BypassPro) | [BypassPro修改升级版本](https://github.com/c0r1/BypassPro)
*   **burp-vps-proxy** \--- 在大多数的云服务上自动创建和删除一个上游SOCKS5代理并自动应用的插件 [源处](https://github.com/d3mondev/burp-vps-proxy)
*   **CustomCrypto** \--- Burp自定义加解密插件 [源处](https://github.com/dreamncn/CustomCrypto)
*   **npscrack** \--- npscrack：蓝队利器、溯源反制、NPS 漏洞利用、NPS exp、NPS poc、一键利用的BurpSuite插件 [源处](https://github.com/weishen250/npscrack)
*   **OneScan** \--- 一个递归目录扫描的BurpSuite插件 [源处](https://github.com/vaycore/OneScan)
*   **OutLook** \--- 一款OutLook信息收集工具，在已登录Outlook账号后，可以使用该 插件自动爬取所有联系人的信息 [源处](https://github.com/KrystianLi/OutLook)
*   **passive-scan-client-plus** \--- passive-scan-client 维护分支 [源处](https://github.com/winezer0/passive-scan-client-plus)
*   **BpScan** \--- 一款用于辅助渗透测试工程师日常渗透测试的Burp被动漏扫插件(SpringSpiderScan、Log4jScan和FastJsonScan) [源处](https://github.com/EASY233/BpScan)
*   **BurpCRLFScan** \--- 使用java编写的CRLF-Injection-burp被动扫描插件 [源处](https://github.com/A0WaQ4/BurpCRLFScan)
*   **JsonDetect** \--- 支持被动扫描json，根据不同json库的特性识别出相应的json依赖库的burp插件 [源处](https://github.com/a1phaboy/JsonDetect)
*   **autoDecoder** \--- 根据自定义来达到对数据包的处理（适用于加解密、爆破等），类似mitmproxy的burp插件 [源处](https://github.com/f0ng/autoDecoder)
*   **burp-text4shell** \--- 用于CVE-2022-42889：Text4Shell 漏洞扫描burp插件[源处](https://github.com/silentsignal/burp-text4shell)
*   **sweetPotato** \--- 一款用于在burpsuite 中自动递归发现关注的域名资产和额外的流量检测插件 [源处](https://github.com/z2p/sweetPotato)
*   **xia\_Liao** \--- 一款用于在burpsuite 快速生成 姓名、手机号、身份证、统一社会信用代码、组织机构代码、银行卡，以及各类web语言的hello world输出插件 [源处](https://github.com/smxiazi/xia_Liao)
*   **base64encode** \--- 一款支持burpsuite POST数据包base64编码插件 [源处](https://github.com/handbye/base64encode)
*   **HackTools** \--- 一款支持编码、加解密、杀软查询和文本处理的 burp插件 [源处](https://github.com/Vicl1fe/HackTools)
*   **RouteVulScan** \--- 递归式被动检测脆弱路径的burp插件[源处](https://github.com/F6JO/RouteVulScan)
*   **fastjson-exp** \--- fastjson利用，burp插件。 支持出网 jndi利用检测，不出网 tomcat、spring回显，哥斯拉内存马，回显利用链为dhcp、ibatis、c3p0，内存马支持tomcat89[源处](https://github.com/skisw/fastjson-exp)
*   **burp-awesome-tls** \--- burp-awesome-tls：修复Burp Suite可怕的TLS堆栈并伪造任何浏览器指纹 [源处](https://github.com/sleeyax/burp-awesome-tls)
*   **JustC2file** \--- Malleable C2 Profiles生成器；可以通过Burp代理选中请求，生成Cobalt Strike的profile文件(CSprofile) [源处](https://github.com/Peithon/JustC2file)
*   **SpringScan** \--- Spring Core RCE 系列检测[源处](https://github.com/metaStor/SpringScan)
*   **captcha-killer-modified** \--- captcha-killer的修改版，主要用于验证码爆破，适配新版Burpsuite，支持 dddocr 调用 [源处](https://github.com/f0ng/captcha-killer-modified)
*   **BurpFastJsonScan** \--- BurpFastJsonScan,一款基于BurpSuite的被动式FastJson检测插件[源处](https://github.com/pmiaowu/BurpFastJsonScan)
*   **xia\_sql** \--- sql注入检测：在每个参数后面填加一个单引号，两个单引号，一个简单的判断注入小插件 [源处](https://github.com/smxiazi/xia_sql)
*   **burpFakeIP** \--- 服务端配置错误情况下用于伪造ip地址进行测试的Burp Suite插件 [源处](https://github.com/TheKingOfDuck/burpFakeIP)
*   **Log4j-check** \--- 又一款被动扫描检测 log4j 漏洞的 burp 插件 [源处](https://github.com/bigsizeme/Log4j-check)
*   **Log4j2Scan** \--- 一款被动检测是否存在 log4j 漏洞的 burp 插件 [源处](https://github.com/whwlsfb/Log4j2Scan)
*   **TProxer** \--- 一款 Python 编写的 burp插件，用来自动化查找基于 SSRF 的反向代理目录探测插件 [源处](https://github.com/ethicalhackingplayground/TProxer)
*   **CaA** \--- 收集 burp 流量参数、路径等关键参数并入库，帮助分析或者直接调用的插件 [源处](https://github.com/gh0stkey/CaA)
*   **BurpCrypto** \--- BurpCrypto一款支持多种加密算法的用于爆破前端加密的Burp插件，支持直接直接js加密方法，不需要安装第三方组件 [源处](https://github.com/whwlsfb/BurpCrypto)
*   **BurpBountyPlus** \--- BurpBountyPlus 是在BurpBounty的基础添加了右键菜单功能，添加支持了对单个数据包单个参数的漏洞扫描和fuzzer，打通渗透测试的最后一公里，提高效率 [源处](https://github.com/ggg4566/BurpBountyPlus)
*   **BurpExtractor** \--- 从请求和响应提取参数，供爆破、重放等调用 [源处](https://github.com/NetSPI/BurpExtractor)
*   **burp-cph** \--- 也是从请求和响应提取参数，供爆破、重放调用 [源处](https://github.com/elespike/burp-cph)
*   **sql-sup** \--- 实现参数溢出、垃圾数据、字典笛卡尔积[源处](https://github.com/S9MF/sql-sup)
*   **BurpJSLinkFinder** \--- 从js里挖掘域名和url等隐藏接口信息 [源处](https://github.com/InitRoot/BurpJSLinkFinder)
*   **NEW\_xp\_CAPTCHA** \--- burp验证码识别爆破 [源处](https://github.com/smxiazi/NEW_xp_CAPTCHA)
*   **domain\_hunter\_pro** \---domain\_hunter的高级版本，SRC挖洞、HW打点之必备 [源处](https://github.com/bit4woo/domain_hunter_pro)
*   **charset\_0.4.py** \---通过字符集编码绕过waf的burp插件 [源处](https://github.com/GuoKerS/Charset_encoding-Burp)
*   **struts\_ext\_v2.jar** \---支持burpsuite插件形式调用检查struts2系列漏洞 [下载](https://raw.githubusercontent.com/Mr-xn/BurpSuite-collections/master/plugins/struts_ext_v2.jar)\-[源处](https://github.com/prakharathreya/Struts2-RCE)
*   **domain\_hunter\_pro** \--domain\_hunter的内部版本，还是来自bit4woo表哥 [源处](https://github.com/bit4woo/domain_hunter_pro)
*   **JC-AntiToken** \---用python编写的简单防重放绕过burp插件,可以在请求的时候自动从特定源请求下一步的token。[源处](https://github.com/chroblert/JC-AntiToken)
*   **BurpCustomizer** \---新版burp皮肤切换插件，自带几十种皮肤（仅支持2020.12及以上版本的burp），使用方法简单：加载插件，在 Customizer Tab下切换皮肤即可[源处](https://github.com/CoreyD97/BurpCustomizer)
*   **BurpSuite\_403Bypasser** \---用python编写的用来测试绕过403的插件。[源处](https://github.com/sting8k/BurpSuite_403Bypasser)
*   **Burp-Non-HTTP-Extension** \---一款用于Burpsuite抓取非HTTP流量的插件。[源处](https://github.com/summitt/Burp-Non-HTTP-Extension)
*   **burp-unauth-checker** \---一款用python开发用来自动化检查未授权漏洞()的burp插件。[源处](https://github.com/theLSA/burp-unauth-checker)
*   **Unexpected.informationv** \---一款用来标记请求包中的一些敏感信息、JS接口和一些特殊字段，防止我们疏忽了一些数据包的插件，内置了八种常见的敏感信息（身份证信息、手机号信息、IP信息、邮箱信息、JS文件API接口路径、特殊字段(password、method: "post"...)、双向检测、高亮显示等），体验不错。[源处](https://github.com/ScriptKid-Beta/Unexpected_information)
*   **HaE** \--- 一款使用Java开发的信息高亮标记与提取插件，比之前介绍过的两款（BurpSuite-Xkeys和IntelligentAnalysis-SSTVINFO）体验要好一点（需要手动写检测规则，内置只有一个邮箱的检测规则）。[源处](https://github.com/gh0stkey/HaE)
*   **BurpShiroPassiveScan** \---一款基于BurpSuite的被动式shiro检测插件，目前有两大功能1.shiro框架指纹检测 2.shiro加密key检测 [源处](https://github.com/pmiaowu/BurpShiroPassiveScan) [![](https://raw.githubusercontent.com/pmiaowu/BurpShiroPassiveScan/master/Docs/images/8.png)](https://raw.githubusercontent.com/pmiaowu/BurpShiroPassiveScan/master/Docs/images/8.png)
*   **shiro-check** \---Shiro反序列化回显利用检查 Burp插件，[源项目下载](https://github.com/bigsizeme/shiro-check)
*   **LFI scanner checks.jar** \--- 是国人 [lufei](https://github.com/lufeirider/Project/tree/master/LFIScanner) 为burp轻量级扫描器做的一个检测LFI(Local File Include)本地文件包含漏洞插件。相关文章可以在 [freebuf](https://www.freebuf.com/sectool/75118.html) 看他写的或者是看项目[保存的PDF版](https://github.com/Mr-xn/BurpSuite-collections/blob/master/books/%E6%9C%AC%E5%9C%B0%E6%96%87%E4%BB%B6%E5%8C%85%E5%90%AB%E6%BC%8F%E6%B4%9E%E6%A3%80%E6%B5%8B%E5%B7%A5%E5%85%B7%20%E2%80%93%20Burp%E5%9B%BD%E4%BA%A7%E6%8F%92%E4%BB%B6LFI%20scanner%20checks.pdf)
*   **jsEncrypter.0.3** \--- 使用 `phantomjs` 调用前端加密函数对数据进行加密，方便对加密数据输入点进行fuzz [源出](https://github.com/c0ny1/jsEncrypter)
*   **burp-vulners-scanner-1.2.jar** \--- burp 根据Vulners.com提供的漏洞库扫描通过burp的请求是否存在漏洞 [源出](https://github.com/vulnersCom/burp-vulners-scanner)
*   **bypasswaf.jar** 就如其名bypass 一些waf [源出](https://github.com/codewatchorg/bypasswaf) [介绍文章](https://www.codewatch.org/blog/?p=408)
*   **chunked-coding-converter.0.2.1.jar** 国人c0ny1最新版 burp分块输出，也是对抗waf的插件 [源出](https://github.com/c0ny1/chunked-coding-converter)
*   **sqlmap.jar** 联合本地sqlmap 进行注入测试，当然burp插件商店上还有一款 sqli-py(地址：[https://github.com/portswigger/sqli-py](https://github.com/portswigger/sqli-py))可以直接安装就不叙述了...推荐使用上面的sqlmap4burp-plus-plus,效果更好!

武装你的BurpSuite插件篇