目录

插件类-武装BurpSuite-漏洞检测&分析辅助

1、如何加载插件：

2、漏洞检测类：

Fiora

TsojanScan

RouteVulScan

APIKit

3、分析辅助类：

插件类-武装谷歌浏览器-信息收集&情报辅助

HackBar

Heimdallr

Wappalyzer

FindSomething

---

知识点：

1、插件类-武装BurpSuite-漏洞检测&分析辅助

2、插件类-武装谷歌浏览器-信息收集&情报辅助

插件类-武装BurpSuite-漏洞检测&分析辅助

1、如何加载插件：

2、漏洞检测类：

Fiora

Nuclei提供Poc图形界面，实现快速搜索、一键运行等功能，提升体验。
https://github.com/bit4woo/Fiora

单个POC检测

多个POC检测

TsojanScan

集成的BurpSuite常见漏洞探测插件

https://github.com/Tsojan/TsojanScan

RouteVulScan

递归式被动检测脆弱路径的burp插件

https://github.com/F6JO/RouteVulScan

APIKit

APIKit可以主动/被动扫描发现应用泄露的API文档，并将API文档解析成BurpSuite中的数据包用于API安全测试。

https://github.com/API-Security/APIKit

3、分析辅助类：

HaE

高亮标记和信息提取利器

https://github.com/gh0stkey/HaE

插件类-武装谷歌浏览器-信息收集&情报辅助

参考：
https://mp.weixin.qq.com/s/5RcG2O5_WGDD7b0b1sGKJA
https://mp.weixin.qq.com/s/KtmgH9djcHZs-kdEZK9fvQ
https://mp.weixin.qq.com/s/neOK5kHJyoJR6LS5yx2QGQ

HackBar

Heimdallr

https://github.com/Ghr07h/Heimdallr

Wappalyzer

FindSomething