Burp CO2是流行的Web代理/ Web应用程序测试工具Burp Suite的扩展。
二氧化碳扩展包括各种功能,以增强某些Web渗透测试任务,例如一个与SQLMap交互更高效,更不容易出错的界面,用于生成用户列表的各种工具,一个Laudanum开发shell实现,甚至一个word masher用于生成密码。
特征:
免费和开源
适用于免费版和专业版的Burp(免费版限制功能除外,例如入侵者速率限制)
在内存和CPU利用率方面轻量级
避免使用第三方库依赖项
提供帮助(在线帮助,示例等...)
套件模块
SQLMapper - 它提供了一个流行的SQLMap工具的接口,用于发现和利用SQL注入漏洞。SQLMapper提高了在Web渗透测试期间使用SQLMap的效率。
用户生成器 - 此模块使用名称统计信息生成名称或用户名。名字统计数据基于常见婴儿名称的日期范围。姓氏统计数据基于人口普查数据。
名称Mangler - 给出一个简短的名字和姓氏列表,名称mangler将它们放在不同的顺序和不同的分隔字符中,以生成一个潜在的用户名列表。
CeWLer - 此工具基于DigiNinja的流行CeWL - 自定义单词列表生成器。该模块不是重新抓取网站,而是从现有的Burp历史中提取文字。
Masher - 鉴于字典单词和密码规范列表,Masher将开始生成可与Burp Intruder一起使用的潜在密码。这是一个有用的工具,用于为没有有效锁定机制的登录表单生成自定义密码字典。
BasicAuther - 给定一组用户名和密码,此工具将生成一个编码有效负载列表,可以直接提交到Intruder中请求的BASIC auth位置。
下载地址:https://github.com/JGillam/burp-co2
文章转自:华盟网