【神器合集】漏洞挖掘效率翻倍！200+BurpSuite插件清单收录

原创 摆烂的beizeng 土拨鼠的安全屋 2025-04-27 00:33

• FastjsonScan4Burp
   —  一款基于burp被动扫描的fastjson漏洞探测插件，可针对数据包中的存在json的参数或请求体进行payload测试。旨在帮助安全人员更加便捷的发现、探测、深入利用fastjson漏洞，目前以实现fastjson探测、版本探测、依赖探测以及出网及不出网利用和简易的bypass waf功能。 
  源出

• CaptchaDos
   — Burpsuite验证码DOS攻击插件 
  源出

• BucketVulTools
   — Burpsuite存储桶配置不当漏洞检测插件 
  源出

• Auto-SSRF
   — 基于 BurpSuite 新版 MontoyaAPI 的 SSRF 漏洞自动探测插件 
  源出

• AutoRepeater
   — 自动化挖掘SSRF，Redirect，Sqli漏洞，自定义匹配参数 
  源处

• DetSql
   — 快速探测可能存在SQL注入的请求并标记，提高测试效率 
  源处

• AutorizePro
   — 一款越权检测 Burp 插件，通过增加AI分析模块 && 进一步优化检测逻辑，大幅降低误报率，提升越权漏洞检出效率 
  源处

• nowafpls
   — 插入垃圾字符来绕过waf 
  源处

• gatherBurp
   — fastjson、权限绕过、未授权、sql注入、多层级路由、log4j扫描以及生成指定kb大小的随机字符串+子域名+代理池 
  源处

• BurpFingerPrint
   — 集成Ehole指纹库并进行常见OA弱口令爆破插件 
  源处

• BurpAPIFinder
   — API、敏感信息综合提取插件 
  源处

• Galaxy
   — HTTP请求&响应全加密加签 场景下，高效的对明文报文查看、编辑和扫描 
  源处

• BurpAppletPentester
   — 微信小程序Wx_SessionKey加解密插件 
  源处

• Burpy
   — 基于python的前端加解密解决方案 
  源处

• interactsh-collaborator
   — Interact.sh反链平台的burp插件 
  源处

• burpsuite_hack
   — 被动代理扫描插件，可检测SQL注入、SSRF漏洞 
  源处

• BypassPro
   — 对权限绕过自动化bypass的burpsuite插件 
  源处
   | 
  BypassPro修改升级版本

• burp-vps-proxy
   — 在大多数的云服务上自动创建和删除一个上游SOCKS5代理并自动应用的插件 
  源处

• CustomCrypto
   — Burp自定义加解密插件 
  源处

• npscrack
   — npscrack：蓝队利器、溯源反制、NPS 漏洞利用、NPS exp、NPS poc、一键利用的BurpSuite插件 
  源处

• OneScan
   — 一个递归目录扫描的BurpSuite插件 
  源处

• OutLook
   — 一款OutLook信息收集工具，在已登录Outlook账号后，可以使用该  插件自动爬取所有联系人的信息 
  源处

• passive-scan-client-plus
   — passive-scan-client 维护分支 
  源处

• BpScan
   — 一款用于辅助渗透测试工程师日常渗透测试的Burp被动漏扫插件(SpringSpiderScan、Log4jScan和FastJsonScan) 
  源处

• BurpCRLFScan
   — 使用java编写的CRLF-Injection-burp被动扫描插件 
  源处

• JsonDetect
   — 支持被动扫描json，根据不同json库的特性识别出相应的json依赖库的burp插件 
  源处

• autoDecoder
   — 根据自定义来达到对数据包的处理（适用于加解密、爆破等），类似mitmproxy的burp插件 
  源处

• burp-text4shell
   — 用于CVE-2022-42889：Text4Shell 漏洞扫描burp插件
  源处

• sweetPotato
   — 一款用于在burpsuite 中自动递归发现关注的域名资产和额外的流量检测插件 
  源处

• xia_Liao
   — 一款用于在burpsuite 快速生成 姓名、手机号、身份证、统一社会信用代码、组织机构代码、银行卡，以及各类web语言的hello world输出插件 
  源处

• base64encode
   — 一款支持burpsuite POST数据包base64编码插件 
  源处

• HackTools
   — 一款支持编码、加解密、杀软查询和文本处理的 burp插件 
  源处

• RouteVulScan
   — 递归式被动检测脆弱路径的burp插件
  源处

• fastjson-exp
   — fastjson利用，burp插件。 支持出网 jndi利用检测，不出网 tomcat、spring回显，哥斯拉内存马，回显利用链为dhcp、ibatis、c3p0，内存马支持tomcat89
  源处

• burp-awesome-tls
   — burp-awesome-tls：修复Burp Suite可怕的TLS堆栈并伪造任何浏览器指纹 
  源处

• JustC2file
   — Malleable C2 Profiles生成器；可以通过Burp代理选中请求，生成Cobalt Strike的profile文件(CSprofile) 
  源处

• SpringScan
   — Spring Core RCE 系列检测
  源处

• captcha-killer-modified
   — captcha-killer的修改版，主要用于验证码爆破，适配新版Burpsuite，支持 dddocr 调用 
  源处

• BurpFastJsonScan
   — BurpFastJsonScan,一款基于BurpSuite的被动式FastJson检测插件
  源处

• xia_sql
   — sql注入检测：在每个参数后面填加一个单引号，两个单引号，一个简单的判断注入小插件 
  源处

• burpFakeIP
   — 服务端配置错误情况下用于伪造ip地址进行测试的Burp Suite插件 
  源处

• Log4j-check
   — 又一款被动扫描检测 log4j 漏洞的 burp 插件 
  源处

• Log4j2Scan
   — 一款被动检测是否存在 log4j 漏洞的 burp 插件 
  源处

• TProxer
   — 一款 Python 编写的 burp插件，用来自动化查找基于 SSRF 的反向代理目录探测插件 
  源处

• CaA
   — 收集 burp 流量参数、路径等关键参数并入库，帮助分析或者直接调用的插件 
  源处

• BurpCrypto
   — BurpCrypto一款支持多种加密算法的用于爆破前端加密的Burp插件，支持直接直接js加密方法，不需要安装第三方组件 
  源处

• BurpBountyPlus
   — BurpBountyPlus 是在BurpBounty的基础添加了右键菜单功能，添加支持了对单个数据包单个参数的漏洞扫描和fuzzer，打通渗透测试的最后一公里，提高效率 
  源处

• BurpExtractor
   — 从请求和响应提取参数，供爆破、重放等调用 
  源处

• burp-cph
   — 也是从请求和响应提取参数，供爆破、重放调用 
  源处

• sql-sup
   — 实现参数溢出、垃圾数据、字典笛卡尔积
  源处

• BurpJSLinkFinder
   — 从js里挖掘域名和url等隐藏接口信息 
  源处

• NEW_xp_CAPTCHA
   — burp验证码识别爆破 
  源处

• domain_hunter_pro
   —domain_hunter的高级版本，SRC挖洞、HW打点之必备 
  源处

• charset_0.4.py
   —通过字符集编码绕过waf的burp插件 
  源处

• struts_ext_v2.jar
   —支持burpsuite插件形式调用检查struts2系列漏洞 
  下载

• 源处

• domain_hunter_pro
   –domain_hunter的内部版本，还是来自bit4woo表哥 
  源处

• JC-AntiToken
   —用python编写的简单防重放绕过burp插件,可以在请求的时候自动从特定源请求下一步的token。
  源处

• BurpCustomizer
   —新版burp皮肤切换插件，自带几十种皮肤（仅支持2020.12及以上版本的burp），使用方法简单：加载插件，在 Customizer Tab下切换皮肤即可
  源处

• BurpSuite_403Bypasser
   —用python编写的用来测试绕过403的插件。
  源处

• Burp-Non-HTTP-Extension
   —一款用于Burpsuite抓取非HTTP流量的插件。
  源处

• burp-unauth-checker
   —一款用python开发用来自动化检查未授权漏洞()的burp插件。
  源处

• Unexpected.informationv
   —一款用来标记请求包中的一些敏感信息、JS接口和一些特殊字段，防止我们疏忽了一些数据包的插件，内置了八种常见的敏感信息（身份证信息、手机号信息、IP信息、邮箱信息、JS文件API接口路径、特殊字段(password、method: “post”…)、双向检测、高亮显示等），体验不错。
  源处

• HaE
   — 一款使用Java开发的信息高亮标记与提取插件，比之前介绍过的两款（BurpSuite-Xkeys和IntelligentAnalysis-SSTVINFO）体验要好一点（需要手动写检测规则，内置只有一个邮箱的检测规则）。
  源处

• BurpShiroPassiveScan
   —一款基于BurpSuite的被动式shiro检测插件，目前有两大功能1.shiro框架指纹检测 2.shiro加密key检测 
  源处

• shiro-check
   —Shiro反序列化回显利用检查 Burp插件，
  源项目下载

• FastjsonScan
   —由阿信师傅开发的检测Fastjson反序列化的burp插件，
  FastjsonScan.jar下载
  ，
  源码

• fastjsonScan
   — fastjson漏洞burp插件，检测fastjson<1.2.68基于dnslog，fastjson<=1.2.24和1.2.33<=fatjson<=1.2.47的不出网检测和TomcatEcho,SpringEcho回显方案 
  源处

• BurpSuite-Extender-fastjson
   —一款自动检测fastjson rce的py插件，可检测1.2.24和1.2.47。若存在漏洞自动标注该流量，并在output中输出内容。
  源处

• BurpSuite-Xkeys
   —一款由国外师傅基于python编写的提取网页敏感信息插件，类似与前期推荐的年华师傅写的IntelligentAnalysis-SSTVINFO
  插件功能，欢迎体验使用。
  下载以及详细说明

• passive-scan-client-and-sendto
   —一款burp被动扫描自动转发和手动重发插件，
  点击下载
  ，
  详细介绍说明

• shiroPoc-0.5-SNAPSHOT-jar-with-dependencies.jar
   —一款Shiro回显Burp插件(支持Burp被动扫描功能)，
  点击下载
  ，
  详细介绍说明及源处

• Burp_AES_Plugin
   — 一款用于爆破AES加密CBC模式的爆破插件，使用之前需要修改src/main/java/burp/BurpExtender.java
   当中的key
  和iv
   值，然后使用mvn install
   编译即可。
  出处

• IntelligentAnalysis-SSTVINFO
   —一款用于发现Response包含的敏感信息，基于python开发的burp插件。
  SSTVINFO源处
   修改过带有邮箱识别加IP地址修正的版本在插件目录
  下载
  。

• burpJsEncrypter-0.1-jar-with-dependencies.jar
   —一款更易使用的解决前端加密问题的Burp插件。
  源处

• captcha-killer.0.1.1.jar
   —burp验证码识别接口调用插件。
  源处

• burp-requests-v0.2.4.jar
   —将burp的request直接转换成python的requests库格式代码。
  源处

• J2EEScan-2.0.0-beta.2-jar-with-dependencies.jar
   —对于J2EE程序扫描很好用的一个插件，商店版是老版本，作者几天前在GitHub更新了，但是商店没有更新，故这里加入。
  源处
  ,没有编译，我代为编译，带有依赖，导入即可使用。

• WooyunSearch-1.0-SNAPSHOT-jar-with-dependencies.jar
   — 从wooyun中提取payload辅助渗透,
  详细说明

• httpsmuggler.jar
   — 一款辅助绕过WAF的插件，
  详细说明

• http-request-smuggler-all.jar
   —HTTP走私攻击检查插件，相关文章：
  记一次走私请求学习

• sqlmap4burp++.0.2.jar
   —多平台无需外部依赖的burp联动sqlmap插件，使用也很简单，导入在burp拦截的请求里或者重放都可以直接发送到sqlmap4burp界面，第一次需要选择sqlmap.py文件位置进行设置，详细的可以看
  飘雪表哥-c0ny1源处
  。

• passive-scan-client-0.1-jar-with-dependencies.jar
   — Burp被动扫描流量转发插件,比如搭配长亭的XRAY
  来进行被动扫描，借用群里表哥的话:挂着坐收洞
  。
  详细说明
  ,演示动图: 

• domain_hunter-1.4.jar
   — 利用 burp 收集整个企业、组织的域名（不仅仅是单个主域名）的插件。
  详细说明

• reCAPTCHA.v0.9.jar
   — Burpsuite intruder 用于爆破模块验证码的自动识别插件，详细使用请看这里：
  使用说明

• knife-1.8-jar-with-dependencies.jar
   — 
  bit4
  表哥开发的一款 burpsuite
   增强功能插件，主要是增加右键菜单功能(包含 hackbar++
   插件功能)，同时增加 Tab
   区域，比如 U2C
  (将 Unicode 形式的字符转换为中文，比如 \u4e2d\u6587
  –>中文
  )，非常实用的功能，可以在测试的时候提高效率，效果如图：

• LoggerPlusPlus.jar
   — 顾名思义，就是 burpsuite 的日志插件，不过是增强版本，如果你不满足 burpsuite 自带得日志功能，来试试她吧！just join it! 详细介绍看
  项目地址
   我目前添加的是 
  Version v3.19.2 release
  .

• HackBar.jar
   — 做渗透测试的早一点的都知道老版本火狐的HackBar插件吧，这个Burpsuite的类似的功能，详细的可以看项目源地址看 — 
  HackBar
   动图如下：

• LFI scanner checks.jar
   — 是国人 
  lufei
   为burp轻量级扫描器做的一个检测LFI(Local File Include)本地文件包含漏洞插件。相关文章可以在 
  freebuf
   看他写的或者是看项目
  保存的PDF版

• jsEncrypter.0.3
   — 使用 phantomjs
   调用前端加密函数对数据进行加密，方便对加密数据输入点进行fuzz 
  源出

• burp-vulners-scanner-1.2.jar
   — burp 根据Vulners.com提供的漏洞库扫描通过burp的请求是否存在漏洞 
  源出

• bypasswaf.jar
   就如其名bypass 一些waf 
  源出

  介绍文章

• chunked-coding-converter.0.2.1.jar
   国人c0ny1最新版 burp分块输出，也是对抗waf的插件 
  源出

• sqlmap.jar
   联合本地sqlmap 进行注入测试，当然burp插件商店上还有一款 sqli-py(地址：
  https://github.com/portswigger/sqli-py
  )可以直接安装就不叙述了…推荐使用上面的sqlmap4burp-plus-plus,效果更好!