标签:XSS 插件 SSRF waf Access burp 相关 注入
burp插件目录:
- Scanners-扫描类
- Custom Features-自定义功能类
- Beautifiers and Decoders-美化和解码相关
- Cloud Security-云安全,主要是AWS这类
真云
- Scripting-脚本相关
- OAuth and SSO-开放授权(OAuth)和单点登录(SSO)相关安全检测插件
- Information Gathering-信息收集
- Vulnerability Specific Extensions-各个类型漏洞相关插件
- Cross-site scripting-跨站脚本
- SSRF-SSRF(服务器端请求伪造)
- Broken Access Control-越权访问(Broken Access Control,简称BAC)
- Cross-Site Request Forgery-跨站请求伪造,注意和SSRF区别
- Deserialization-反序列化,一般用于检查Java/PHP这类常见动态语言
- Sensitive Data Exposure-敏感信息泄露
- SQL Injection-熟悉的
SQL
注入 - XXE-XXE(XML External Entity,也就是XML外部实体注入攻击)详细介绍一 | 详细介绍二
- Insecure File Uploads-不安全的文件上传
- Directory Traversal-列目录,目录遍历
- Session Management-会话管理,越权检测、随机请求头、WAF探测
- Command Injection-命令注入
- Web Application Firewall Evasion-bypass WAF相关插件
- Logging and Notes-日志和备注相关
- Payload Generators and Fuzzers-字典/payload的生成或FUZZer
- Cryptography-加解密相关
- Tool Integration-与burp或其他软件集成的相关插件
- Misc-其他的,未分类的杂项
- Burp Extension Training Resources-与开发Burp扩展有帮助的相关博客文章,演讲和幻灯片。
标签:XSS,插件,SSRF,waf,Access,burp,相关,注入 来源: https://www.cnblogs.com/nul1/p/12934221.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。