描類插件

在Burpsuite基礎上，拓展各種掃描功能的插件

Active Scan++– Burp Suite 的主動和被動掃描功能擴展

Burp Vulners Scanner– 基于 vulners.com 搜索 API 接口掃描漏洞

Additional Scanner checks– 檢查Burp缺少的掃描插件集合

CSRF Scanner– CSRF 掃描擴展

HTML5 Auditor– HTML5 審核器 ，檢查是否具有潛在安全風險的 HTML5 功能

Software Version Reporter – 軟件版本報告器 ，被動掃描顯示軟件版本號

J2EEScan – J在J2EE應用程序的Web應用程序滲透測試期間提高測試覆蓋率

Java Deserialization Scanner – 用于檢測和利用Java反序列化漏洞的全能插件

CSP Bypass – 用于檢測CSP內容安全策略中的弱點

Burp Sentinel – GUI 插件，簡化了Web應用程序中的安全漏洞發現

Backslash Powered Scanner – 發現未知類別的注入漏洞

Collaborator Everywhere – Burp Suite Pro擴展，通過注入設計用于引起對Burp Collaborator的pingbacks的非侵入性標頭，增強代理流量

Burp Molly Pack – Burp Suite的安全檢查包

Noopener Burp Extension – 在網頁中查找未設置noopener和noreferrer屬性的target=_blank值

ActiveScan3Plus – ActiveScan++ 修改增強版本

Burp Image Size – Burp Suite的圖像大小問題插件

UUID issues for Burp Suite – Burp Suite的UUID問題插件

JSON array issues for Burp Suite – Burp Suite的JSON數組問題插件

Burp Retire JS – Burp/ZAP/Maven擴展，集成Retire.js倉庫以查找易受攻擊的Javascript庫

SOMEtime – 用于檢測同源方法執行漏洞插件

HTTPoxy Scanner – 用于檢查HTTPoxy漏洞插件

ParrotNG – 識別CVE-2011-2461漏洞影響的Adobe Flex應用程序（SWF）插件

Error Message Checks – Burp被動掃描應用程序透露服務器錯誤消息插件

Identity Crisis – 檢查特定URL對各種User-Agent標頭的響應是否不同的插件

CSP Auditor – Burp和ZAP插件，用于分析內容安全策略標頭或從網站爬取生成模板CSP配置的插件

Burp Suite GWT Scan – 識別GWT（Google Web Toolkit）請求的插件

Minesweeper – 檢測從14000多個惡意加密貨幣挖掘域（cryptojacking）加載腳本的插件

Yara – 此擴展允許您根據自定義Yara規則，在Burp界面內對網站執行按需進行Yara掃描

WordPress Scanner – 使用WPScan數據庫查找WordPress插件和主題中已知的漏洞

Web Cache Deception Burp Extension – 測試應用程序是否易受Web緩存欺騙漏洞的影響

UUID Detector – 在HTTP請求中被動檢測到的UUID/GUID。

Software Vulnerability Scanner – 使用Vulners.com API掃描檢測到的軟件版本中的漏洞，和*Burp Vulners Scanner *類似

Reverse Proxy Detector – 檢測反向代理服務器插件

SRI Check – 用于識別缺少SRI完整性屬性的插件

Reflected File Download Checker – 反射文件下載檢測插件

Length Extension Attacks – 弱簽名機制執行哈希長度擴展攻擊的插件

Headers Analyzer – 報告HTTP標頭中安全問題插件

HeartBleed – Burp的Suite主用戶界面中添加了新的標簽頁，允許對服務器進行HeartBleed漏洞測試。如果服務器易受攻擊，將轉儲并查看從服務器內存中檢索到的數據。

Image Size Issues – 動檢測由于請求參數中指定的圖像大小而導致的潛在拒絕服務攻擊插件

CMS Scanner – 測試流行的內容管理系統CMS漏洞插件

Detect Dynamic JS – 檢測動態生成的內容和僅在用戶認證時可訪問的內容是否存在安全問題的插件

CTFHelper – 在Web服務器中掃描一些敏感文件（例如備份文件.index.php.swp或.git目錄），加快CTF解題的插件

Broken Link Hijacking – 第二次接管鏈接檢測插件

Discover Reverse Tabnabbing – 識別易受反向Tabnabbing攻擊的插件

Scan manual insertion point – 允許用戶選擇請求的區域（通常是參數值），通過上下文菜單對自定義的插入點執行主動掃描

AdminPanelFinder –枚舉基礎設施和應用程序管理界面（OWASP OTG-CONFIG-005）。

HTTP Request Smuggler – HTTPequest Smuggler漏洞插件

iRule Detector – 檢測F5 Networks BigIP負載均衡器中某些實現的遠程代碼或命令執行（RCE）漏洞

Burp AEM Security Scanner Extension – 專注于AEM配置錯誤問題檢測的插件

FlareQuench – 發現受Cloudflare保護的Web應用程序的原始IP

Cypher Injection Scanner – 檢測Cypher代碼注入的插件

InQL Scanner – 用于GraphQL安全測試的插件

Attack Surface Detector – 攻擊面檢測插件

ESLinter – 使用ESLint對響應中的JavaScript進行提取和 lint進行安全檢查

403Bypasser – 用于繞過403限制目錄的插件

自定義功能

與自定義Burp功能和以多種方式擴展Burp Suite功能相關的插件

Burp Bounty – Scan Check Builder – 通過直觀的圖形界面，改進主動和被動掃描的插件

Distribute Damage – Burp在多個掃描目標時，均勻分配負載的插件

Add & Track Custom Issues – 在Burp中添加和跟蹤自定義掃描問題的插件

Decoder Pro – 解碼和清理垃圾響應文本的插件

Decoder Improved – 數據編碼轉換插件

Request Highlighter – 自動高亮標頭內容（例如Host、User-Agent、Cookies、Auth令牌、自定義標頭等）

Request Minimizer – 自動刪除了不相關的參數，例如：隨機廣告cookie、緩存破壞nonces等

Wildcard – 創建自己的標簽頁的插件

Hackvertor – 各種轉義和編碼，包括HTML5實體、十六進制、八進制、Unicode、URL編碼等

Multi-Browser Highlighting –顯示代理歷史記錄，以區分由不同瀏覽器發起的請求，為每個瀏覽器分配一種顏色。

Manual Scan Issues – 允許用戶在Burp掃描器結果中手動創建自定義問題

Handy Collaborator –方便使用Collaborator工具的插件

BadIntent – 使用Burp Suite攔截、修改、重復和攻擊Android的Binder事務的插件

IP Rotate – 使用AWS API Gateway在每個請求中輪換代理IP

Timeinator – 用來在不可靠的網絡（如互聯網）上執行基于時間的攻擊

Auto-Drop Requests – 自動丟棄匹配特定正則表達式的請求

Scope Monitor – 監控和跟蹤測試端點的插件

Taborator –標簽頁中改進的Collaborator客戶端的插件

pip3line – 原始字節轉換的插件

Auto Drop – 自動丟棄匹配特定正則表達式的請求，對具有日志記錄或跟蹤服務，非常有用

Bookmarks – 對請求進行書簽標記，減少打開類似于100個未命名的重復器標簽頁

Stepper – 多階段重復器替代品

Response Pattern Matcher – 使用有效payload列表對HTTP響應進行模式匹配，發現有趣和潛在易受攻擊

Add & Track Custom Issues –在Burp中添加和跟蹤自定義掃描問題跟蹤的的插件

cstc – 允許使用類似于CyberChef的GUI修改請求/響應的插件

Piper for Burp Suite – Piper Burp Suite擴展插件

Response Grepper – 根據正則表達式自動提取和顯示HTTP響應主體中的值

Copy Request & Response –添加了新的上下文菜單條目，可以使用它簡單地復制所選消息的請求和響應到剪貼板

HaE – Highlighter and Extractor – 突出顯示HTTP請求并從HTTP響應消息中提取信息

Burp-IndicatorsOfVulnerability – B檢查應用程序請求和響應中的漏洞

美化器和解碼器

與美化和解碼數據格式相關的擴展。

.NET Beautifier – 美化.NET消息參數并隱藏.NET Web應用程序的一些雜項（即 __VIEWSTATE）

JS Beautifier – Burp Suite JS美化器。

Burp ASN1 Toolbox – Burp Suite的ASN.1工具箱

JSON JTree viewer for Burp Suite – Burp Suite的JSON JTree查看器

JSON Beautifier – 用Java編寫的JSON美化器

Browser Repeater –Repeater工具，可在真實瀏覽器中呈現響應

GQL Parser – GraphQL擴展的Burp Suite解析器

XChromeLogger Decoder – 在HTTP消息編輯器中添加了新的標簽頁，以解碼形式顯示X-ChromeLogger-Data

WebSphere Portlet State Decoder – 在新標簽頁中顯示WebSphere Portlet的解碼XML狀態

PDF Viewer – 在HTTP消息查看器中添加了標簽頁，呈現PDF文件

NTLM Challenge Decoder – 解碼NTLM SSP標頭。

JCryption Handler – 手動和/或自動對使用JCryption JavaScript庫通過HTTP方法（GET和POST）發送的數據進行安全評估

JSWS Parser – 解析包含JavaScript Web Service Proxy（JSWS）的響應，并為所有支持的方法生成JSON請求報文

JSON Decoder – HTTP消息編輯器中添加了新的標簽頁，并以解碼形式顯示JSON消息

MessagePack – 將MessagePack請求和響應解碼為JSON格式，將請求從JSON格式轉換為MessagePack

Fast Infoset Tester – 將傳入的Fast Infoset請求和響應轉換為XML，并將在外出消息轉換回Fast Infoset

burp-protobuf-decoder – 簡單的Google Protobuf解碼器

BurpAMFDSer – 使用Xtream庫將AMF請求和響應反序列化/序列化為XML

Deflate Burp Plugin – 用于解壓縮ZLIB（RFC1950）和DEFLATE（RFC1951）壓縮格式的HTTP響應內容

Burp Suite GWT wrapper – GWT封裝的拓展插件

GraphQL Beautifier – Graphql請求報文美化器

Decoder Improved – 改進的解碼器

GraphQL Raider – 測試實現GraphQL插件

JSONPath – 查看和從JSON響應中提取數據的插件

Burp Beautifier – 美化請求/響應體，支持JS、JSON、HTML、XML格式

JSON/JS Beautifier – 美化JSON和JavaScript輸出

burp-suite-jsonpath – B查看和從JSON響應中提取數據的插件

云安全

與評估云安全服務（如Amazon AWS）相關的插件

AWS Security Checks – AWS安全問題掃描的插件

AWS Extender – 評估AWS、Google Cloud和Azure上的云存儲容器的權限的插件

AWS Signer – WS簽名擴展的插件

cloud_enum – 多云OSINT工具。在AWS、Azure和Google Cloud中枚舉公共資源的插件

AWS SigV4 – 使用SigV4簽署AWS請求的插件

Burp-AnonymousCloud – 識別云存儲桶，測試是否存在公開可訪問的漏洞的插件

腳本

與腳本相關的擴展插件

Python Scripter –允許在Burp處理的每個HTTP請求和響應上執行自定義Python腳本

Burpkit – 評估復雜Web應用程序動態呈現頁面內容的插件

Burp Requests – Burp Suite的“復制為請求”插件

Burpy – 解析Burp Suite日志，并執行各種測試，生成HTML報告

Buby – BurpExtender接口的JRuby實現

Burpee – Python對象接口

Reissue Request Scripter – 生成腳本，重新運行選定的請求

Burp Buddy – Burp Suites的擴展API

Copy As Python-Requests – 將選定的請求，作為Python-Requests調用

Copy as PowerShell Requests – 將選定的請求，作為PowerShell調用

Copy as Node Request – 將選定的請求，作為Node.JS請求調用

Copy as JavaScript Request – 將選定的請求復制到剪貼板，作為JavaScript 來調用

BReWSki – 允許用戶用JavaScript編寫自定義掃描器檢查

OAuth和SSO

用于評估單點登錄（SSO）和OAuth相關應用程序的擴展插件

SAML Raider – SAML Raider是Burp Suite擴展，用于測試SAML基礎設施。它包含兩個核心功能：操作SAML消息和管理X.509證書。

Burp OAuth – OAuth插件

EsPReSSO –突出顯示Burp代理窗口中的SSO消息的插件

SAML Encoder/Decoder – 在Burp的主界面中添加了新的標簽頁，允許對SAML（安全斷言標記語言）格式的消息進行編碼和解碼

SAML Editor – 在HTTP消息編輯器中添加了新的標簽頁，允許對SAML（安全斷言標記語言）格式的消息進行編碼和解碼

PeopleSoft Token Extractor – 測試PeopleSoft SSO令牌的插件

JSON Web Token Attacker –測試JSON Web Tokens簽名和加密的應用程序的插件

JSON Web Tokens – 測試JSON Web Tokens簽名和加密的應用程序的插件

AuthHeader Updater – 身份驗證標頭檢測插件

Dupe Key Injector – Dupe Key 注入檢測器

SAMLReQuest – 解碼和修改SAML請求和響應，類似于美化器

信息收集

與信息收集、爬取相關的擴展插件

Google Hack – 設置和運行Google Hack查詢的GUI界面，并允許您將結果直接添加到Burp的網站地圖中

PwnBack/Wayback Machine – Burp Extender插件，使用Wayback Machine生成網站的站點地圖

Directory File Listing Parser Importer – 解析Web應用程序的目錄和文件列表文本文件

Site Map Extractor – 從站點地圖中提取信息

Site Map Fetcher – 獲取站點地圖中未請求項目的響應

Burp CSJ – 將Crawljax、Selenium和JUnit集成在一起提高Web應用程序的爬取能力

domain_hunter – 嘗試查找組織的子域名、相似域名和相關域名等

BigIP Discover – 檢測BipIP服務器設cookie是否包含私有IP

Asset Discover – 從HTTP響應中發現資產

DirectoryImporter – 將目錄暴力破解結果導入burp插件

Filter OPTIONS Method –濾掉OPTIONS請求，防止其填充Burp的代理歷史記錄

Subdomain Extractor – 使用上下文菜單選項從Burp導出子域名

SAN Scanner – 通過SSL證書，枚舉相關域名和服務

特定漏洞擴展

跨站腳本

XSS Validator –自動化和驗證XSS漏洞

burp-xss-sql-plugin – XSS、開放重定向和SQLi插件

Burp Hunter – XSS Hunter插件。

DOM XSS Checks – 掃描基于DOM的跨站腳本插件

Reflector – 反射XSS的Burp插件

BitBlinder –發現盲XSS漏洞插件

JavaScript Security – 執行跨域腳本檢查插件，針對DOM，子資源完整性檢查

jsonp –SONP跨站腳本包含漏洞或繞過內容安全策略插件

feminda – 自動化的盲XSS搜索插件

訪問控制

Burplay/Multi Session Replay –越權插件

AuthMatrix – 越權插件

Autorize – 自動授權檢測越權插件

AutoRepeater – 自動重放HTTP請求越權插件

Authz – 越權插件

Paramalyzer – Paramalyzer – 大規模參數分析越權插件

Burp SessionAuth –越權插件

IncrementMe Please – 主動掃描請求中遞增參數

Auth Analyzer – 重復請求帶有自定義標頭和令牌的代理請求，檢測授權缺陷

跨站請求偽造

CSRF Scanner – CSRF掃描器擴展

CSurfer – CSRF掃描器

Additional CSRF Checks/EasyCSRF – 繞過的WebApp中的弱CSRF保護插件

Match/Replace Session Action – 會話處理，提供規則匹配和替換功能。

Token Extractor – 從響應中提取令牌并在請求中替換

CSRF Token Tracker – 為CSRF令牌參數提供同步功能

Token Rewrite – 響應中搜索特定值，如CSRF令牌，并使用它們的值修改后續請求中的參數或設置cookie

burp-multistep-csrf-poc – 生成多步驟CSRF POC

Anti-CSRF Token From Referer – 處理referer中的反CSRF令牌會話規則

burp-samesite-reporter – SameSite標志報告插件

反序列化

Java-Deserialization-Scanner – 檢測和利用Java反序列化漏洞

Java Serial Killer – 執行Java反序列化攻擊的插件

BurpJDSer-ng – 將Java對象反序列化為XML，根據需要動態加載類/jar。

PHP Object Injection Check – 增加主動掃描檢查，以找到PHP對象注入漏洞

Java Serialized Payloads – 生成各種在執行OS命令的Java序列化有效載荷

Freddy, Deserialization Bug Finder – 檢測和利用序列化庫/ API

CustomDeserializer – 通過執行自定義反序列化，加快測試速度

BurpJDSer – 使用Xtream庫將Java請求和響應序列化/反序列化為XML

PHP Object Injection Slinger – 在PHP框架上找到PHP對象注入漏洞

GadgetProbe – 增強Intruder探測功能，利用Java序列化對象的端點，識別遠程Java類路徑上的類、庫和庫版本

敏感數據暴露

Burp SmartBuster – Burp Suite內容發現插件

PDF Metadata – 掃描程序檢查PDF文件中的元數據插件

SpyDir – 自動化強制瀏覽/端點枚舉插件

Burp Hash – 安全令牌（如會話cookie）哈希參數插件

Param Miner 識別隱藏的、未鏈接的參數插件，適用于發現Web緩存中毒漏洞

MindMap Exporter – 協助記錄以下OWASP測試指南V4測試插件

Image Location and Privacy Scanner – 掃描圖像中的GPS位置或嵌入的與隱私相關信息（如相機序列號）插件

Image Metadata – 提取圖像文件中存在的元數據插件

ExifTool Scanner – 使用ExifTool從各種文件類型（JPEG、PNG、PDF、DOC、XLS等）中讀取元數據插件

Interesting Files Scanner – 對敏感文件和目錄的掃描插件

BeanStack – Stack-trace Fingerprinter – 使用堆棧跟蹤的Java指紋識別插件

Directory Importer – 用于將目錄暴力破解結果導入Burp以供進一步分析插件

JS Link Finder – 掃描JavaScript文件以查找端點鏈接插件 – 排除特定的‘js’文件，例如jquery、google-analytics

Secret Finder –幫助滲透測試人員使用正則表達式發現apikeys、accesstokens和更多敏感數據插件

Xkeys – 從網頁中提取有趣的字符串（密鑰、秘密、令牌等）插件

SSL Scanner – Burp能夠掃描SSL漏洞插件

SQL注入

CO2 – Burp Suite Web滲透測試工具的增強功能集合

SQLiPy – Python插件，用于Burp SuiteSQLMap API集成SQLMap

SQLiPy Sqlmap Integration – 將Burp Suite與SQLMap集成插件

InjectMate – 為XSS、SQLi和標頭注入漏洞生成有效載荷

Burptime – 在burp代理歷史記錄中顯示時間成本，對于基于時間的SQL注入非常有用

SQLi Query Tampering –在Burp Suite的Intruder中添加自定義有效載荷生成器/處理器插件

XXE

Office OpenXML Editor – 增加標簽頁以編輯Office Open XML文檔（xlsx、docx、pptx）插件

Content Type Converter – 將XML轉換為JSON，JSON轉換為XML，x-www-form-urlencoded轉換為XML，x-www-form-urlencoded轉換為JSON

不安全的文件上傳

Upload Scanner –HTTP文件上傳的安全性測試插件

ZIP File Raider – ZIP文件有效載荷測試插件

File Upload Traverser – 驗證文件上傳是否易受目錄遍歷漏洞的攻擊插件

目錄遍歷

Uploader – 測試不安全文件上傳中的目錄遍歷攻擊插件

off-by-slash – 檢測通過NGINX配置錯誤進行的別名遍歷插件

會話管理

WAFDetect – 從HTTP響應中被動檢測Web應用程序防火墻（WAF）插件

TokenJar – 管理令牌的插件，如反CSRF、CSurf、會話ID。

Token Incrementor – 在每個請求中遞增參數，與主動掃描一起使用

Token Extractor – 允許從響應中提取令牌并在請求中替換

Session Auth – 可以用來識別認證權限提升漏洞插件

Session Timeout Test – 嘗試確定服務器上的會話超時需要多長時間插件

Session Tracking Checks – 檢查已知會話跟蹤插件

ExtendedMacro – 類似擴展版本的Burp Suite宏功能。

AuthHeader Updater – 在掃描期間為身份驗證標頭指定令牌值插件

Request Randomizer – 注冊會話處理規則，在請求中的指定位置放置隨機值

BearerAuthToken – 測試涉及在每個HTTP請求中輸入安全授權令牌的插件

Burp Wicket Handler –記錄宏，獲取要提交的頁面插件

Add Request to Macro – 現有宏添加請求插件

Cookie Decrypter – 解密/解碼各種類型的cookie插件

ExtendedMacro – 提供擴展宏功能的插件。

Authentication Token Obtain and Replace (ATOR) – 在某些會話管理場景下使用Burp進行自動化掃描插件

命令注入

Command Injection Attacker – 作系統命令注入有效載荷生成器插件

Argument Injection Hammer – 識別參數注入漏洞，如curl awk等，以及類似的插件

模板注入

tplmap Burp Extenson – 用于Tplmap，服務器端模板注入和代碼注入檢測和利用插件

Web應用防火墻繞過類插件

在WAF規避期間可以提供幫助的擴展插件

Bypass WAF – 向所有Burp請求添加標頭以繞過一些WAF產品

Random IP Address Header – 自動生成IPV6和IPV4偽造源地址標頭以規避WAF過濾

Burp Suite HTTP Smuggler – 幫助滲透測試人員繞過WAF或使用多種技術測試其有效性

What-The-WAF – 向Intruder工具添加自定義有效載荷，以幫助測試人員WAF繞過

WAF Cookie Fetcher – 允許W安全測試人員注冊各種與cookie相關的會話處理操作

WAFDetect – 從HTTP響應中被動檢測WAF

LightBulb WAF Auditing Framework – 審計Web應用程序防火墻和過濾器

BurpSuiteHTTPSmuggler – 幫助滲透測試人員繞過WAF

Chunked coding converter – 使用Transfer-Encoding技術來繞過waf插件

日志記錄和注釋

與在評估期間,記錄HTTP流量以及存儲Burp流量相關的擴展插件

Burp Notes – 添加注釋標簽頁。更好地組織在滲透測試期間創建的外部文件

Logger++ – 記錄Burp Suite中所有工具的活動日志

Burp Dump –將HTTP(S)請求/響應轉儲到文件系統

Burp SQLite logger – SQLite記錄器

Burp Git Version – git版本記錄插件

Burp Commentator – 根據正則表達式為選定的請求生成注釋

Burp Suite Importer – 連接多個Web服務器，生成站點地圖插件

Burp Replicator – 幫助開發人員從滲透測試中復制發現的問題

Log Requests to SQLite – 保持HTTP請求的跟蹤，在SQLite數據庫中

Flow – 為所有Burp工具提供了類似于代理歷史記錄的視圖以及搜索過濾功能

Custom Logger – 在Burp的主用戶界面中添加了新的標簽頁，包含所有Burp工具所做的所有請求的簡單日志

Burp Response Clusterer -將響應聚類以顯示接收到的響應消息概述

Burp Collect500 –收集所有HTTP 500消息

Sink Logger – 透明地監視各種JavaScript接收日志

Burp Scope Monitor Extension –監控和跟蹤測試的端點

Burp Savetofile – 將請求或響應的正文保存到文件

Log Viewer – 圖形環境中查看由Burp生成的日志文件

Rapid – 一次性將HTTP請求和響應保存到文件中插件

Bookmarks –對請求進行書簽標記，而不是打開的很多個未命名的重復標簽

Progress Tracker –跟蹤漏洞評估進度插件

有效載荷生成器和模糊器

字典表/有效載荷生成器和FUZZ插件

Bradamsa – 使用Radamsa生成Intruder有效載荷

Payload Parser – 解析包含/排除您提供的字符的有效載荷

Burp Luhn Payload Processor –處理攻擊者有效載荷，并自動生成信用卡號碼及使用Luhn算法或公式（也稱為“模10”或“mod 10”算法）生成的類似數字的插件

Gather Contacts – 從Google和Bing LinkedIn搜索結果中提取員工姓名

Blazer – Burp Suite AMF擴展插件

Wordlist Extractor – 抓取所有獨特的單詞和數字，用于密碼破解插件

PsychoPATH – 提供可定制的有效載荷生成器，適用于檢測文件上傳和下載功能中的各種文件路徑漏洞插件

Meth0dMan – 根據站點地圖生成自定義的Burp Intruder有效載荷，允許快速識別HTTP方法的問題

Intruder File Payload Generator – 使用文件內容和文件名作為Intruder有效載荷的插件

Intruder Time Payloads – 在Intruder有效載荷中包含當前的epoch時間插件

reCAPTCHA – 自動識別圖形驗證碼，用于Intruder中的有效載荷插件

Virtual Host Payload Generator – HTTP請求Host標頭的值生成插件，濫用虛擬主機解析檢測

Stepper – Repeater工具的自然演變，提供創建一系列步驟和定義正則表達式，從響應中提取值，這些值可以在后續步驟中使用

Turbo Intruder – T用于發送大量HTTP請求并分析結果

HackBar – ackBar插件

burpContextAwareFuzzer – 根據有效載荷類型（整數、字符串、路徑；JSON；XML；GWT；二進制）和最初應用的編碼方案應用FUZZ測試用例

Adhoc Payload Processors – 即時生成payload處理器

Username Generator – 從目標標簽頁中選定的URL中解析電子郵件地址，并在擴展標簽頁的輸出窗口顯示

LogicalFuzzingEngine – 驗證FUZZ測試插件

Hashcat Maskprocessor Intruder Payloads – 受hashcat maskprocessor啟發 的攻擊載荷插件

Fuzzy Encoding Generator – Intruder中快速測試給定值的各種編碼插件

加密

與解密\加密流量和與加密相關的攻擊插件

WhatsApp Protocol Decryption Burp Tool – WhatsApp協議分析插件

AES Burp/AES Payloads – AES加密的有效載荷插件

Crypto Attacker – 幫助檢測和利用常見加密缺陷的插件

AES Killer – 解密移動應用程序的AES加密流量插件

Length Extension Attacks – 對弱簽名機制執行哈希長度擴展攻擊插件

TLS-Attacker-BurpExtension – 評估TLS服務器配置插件

Resign v2.0 –修改請求參數值后自動重新計算簽名值

Web服務

用于評估Web服務的擴展。

WCF-Binary-SOAP-Plug-In – 編碼和解碼WCF二進制Soap請求和響應數據（“Content-Type: application/soap+msbin1”）

WSDL Wizard – W檢測當前和發現新的WSDL（Web服務定義語言）插件

BurpWCFDSer –將WCF請求和響應反序列化/序列化為XML插件

JSWS – B解析JavaScript WebService代理并創建示例請求的插件

JSON Decoder –HTTP消息編輯器中添加了新的標簽頁，并以解碼形式顯示JSON消息

WSDLer – WSDL解析器擴展。

POST2JSON – 將POST請求轉換為JSON消息

WCF Deserializer – 查看和修改二進制SOAP對象插件

Postman Integration – 通過生成Postman集合JSON文件，與Postman工具集成插件

OpenAPI Parser – 解析OpenAPI規范（以前稱為Swagger規范），將其納入BurpSuite，以自動化RESTful API測試插件

Content Type Converter 將XML轉換為JSON，JSON轉換為XML，x-www-form-urlencoded轉換為XML，x-www-form-urlencoded轉換為JSON插件

Burp Non HTTP Extension –非HTTP協議擴展（NoPE）代理和DNS插件

Swurg – OpenAPI測試設計的插件

WCFDSer-ngng – B二進制soap對象可讀且可修改插件

UPnP Hunter – 發現活動的UPnP服務/設備，并提取相關的SOAP請求（支持IPv4和IPv6）插件

burp-suite-swaggy – 解析Swagger Web服務定義文件的插件

Burp WS-Security – 為每個請求，提供有效的WS安全令牌

工具集成

與將Burp Suite與其他軟件/工具集成相關的擴展插件

Report To Elastic Search – 將Burp發現的問題傳遞到stdout或ElasticSearch數據庫

Qualys WAS – 將Burp掃描器發現的問題,輕松推送到Qualys云平臺內的Web應用程序掃描（WAS）模塊

NMAP Parser – 解析Nmap輸出文件,添加常見Web應用程序端口到Burp目標范圍映射的GUI界面

WebInspect Connector – 由HP編寫的HP WebInspect Connector的二進制存儲庫

Faraday – 將Burp與Faraday集成滲透測試環境集成

Git Bridge – 用戶可以右鍵點擊Burp中的支持項目，將它們發送到git倉庫

Issue Poster – 將發現的掃描器問題的細節發布到外部Web服務

Code Dx – 直接將掃描報告上傳到CodeDx，軟件漏洞關聯和管理

原文鏈接地址：https://mp.weixin.qq.com/s/QRg_XQTJUGoQMtlaQlrDwQ

天，橙子為大家精心挑選了一款堪稱辦公神器的免費工具軟件超級套裝，它幾乎囊括了日常辦公所需的所有功能，無論是PDF處理、格式轉換、識別工具，還是圖片編輯，這款套裝都能一一應對，總計包含超過60+款實用小工具，讓您的辦公效率直線飆升。

為了讓大家能夠盡情體驗這款軟件的魅力，軟件安裝樂園為大家提供離線版本下載，無需擔心網絡問題影響使用。這款離線版軟件不僅包含了60多款辦公小工具，而且完全無廣告、無插件，讓您的辦公體驗更加純凈。所有小工具均無需繁瑣的安裝步驟，直接加載啟動，讓您徹底告別四處尋找工具、安裝及卸載的煩惱。

更值得一提的是，這款軟件完全免費！無論是個人用戶還是企業用戶，都無需支付任何費用，也無需注冊或開通VIP。這意味著您可以毫無壓力地嘗試這款軟件，盡情享受它帶來的便捷與高效。

PDF工具集

包括批量PDF轉word/PPT/excel/HTML、PDF合并/分割、PDF安全加密解密、圖片轉PDF、PDF頁面編輯、PDF水印移除、PDF壓縮、彩色PDF轉黑白PDF、PDF文件批量重命名、PDF批量加水印、PDF批量加鏈接等。

格式轉換工具集

包括輸入文字便可快速轉語音的文本轉語音、批量轉換圖片格式的全能圖片轉換工具、全能音頻轉換工具、全能視頻轉換工具等，全部都可以批量操作。

圖片處理工具集

包括編輯圖片、圖片裁剪、圖像拼接、圖片批量改同一尺寸、二維碼生成器、圖片批量加時間戳/加水印、圖片批量特效處理等功能。

OCR識別工具集

包括快速抓取PDF圖片文字、識別圖片中的文字、識別屏幕中的文字內容等OCR功能。

屏幕錄制工具集

包括錄制電腦屏幕、免費截屏神器、免費的錄音工具、錄制屏幕操作并制作成GIF動圖的CaptureGif等。

其他辦公小工具

還有很多超級實用的小工具，比如比較常用的文件批量命名大師、批量文件目錄生成器、重復文件探測工具等。

總之，這款免費辦公工具軟件超級套裝是您日常辦公的得力助手，它能讓您的辦公生活變得更加輕松、高效。趕快下載體驗吧，相信它會成為您辦公桌上不可或缺的一員！

資源獲取

無套路傳送門：https://www.dcss.top/923.html

著網絡技術的不斷應用與發展，越來越多的企業走向了數字化辦公模式，計算機網絡的不斷發展極大地方便了企業的生產運營，大大提升了企業的辦公效率，但也為企業的數據安全帶來嚴重威脅。近日，云天數據恢復中心接到多家企業的求助，企業的計算機服務器遭到了360后綴勒索病毒攻擊，導致企業計算機服務器系統癱瘓，無法正常工作，給企業帶來了極大困擾。

360后綴勒索病毒屬于Beijingcrypt勒索家族，該勒索家族下有多種后綴形式的勒索病毒，具有較強的攻擊與加密能力，而該勒索病毒不斷升級加密算法，時不時就會發起一波攻擊，給企業的生產運營帶來嚴重影響。接下來就為大家介紹一下360后綴勒索病毒的相關信息。

一，360后綴勒索病毒特點

1. 攻擊加密，360后綴勒索病毒采用了近期新升級后的RSA與AES加密算法，具有較強的攻擊與加密能力，它能夠繞過企業的防護軟件，對計算機實施遠程攻擊，使得加密后的企業計算機文件全部為全字節加密格式。
2. 攻擊表現，當企業計算機服務器被360后綴勒索病毒攻擊后，企業計算機上的所有文件與軟件均無法正常打開使用，并且所有文件的后綴名都會變成360，并且還會在計算機桌面留下一封名為!_INFO的txt或html勒索信。
3. 攻擊影響，360后綴勒索病毒會給企業帶來嚴重的經濟損失，大多3000-5000美金不等，并且還會造成企業重要核心數據泄露的風險，造成企業業務工作中斷，給企業的信譽與口碑帶來惡劣影響。

二，360后綴勒索病毒解密

1. 數據破解，如果企業只需要解密數據庫文件，可以采用此方式，專業的勒索病毒解密數據恢復機構，針對360后綴勒索病毒有著成功的解密恢復經驗，結合不同企業的加密狀況可以制定出合理的解密方案計劃，數據恢復完整度高，數據恢復安全高效。
2. 整機解密，如果企業需要解密的文件類型包括各類辦公格式的圖檔或視頻，建議采用整機解密，整機解密成本較高，但數據恢復完整度高，可以將中毒計算機解密恢復到中毒之前的狀態。

三，360后綴勒索病毒防范

1. 定期備份系統重要文件，針對備份文件做好物理隔離，預防特殊情況的發生。
2. 安裝可靠的防勒索病毒軟件，如金絲甲防護，定期系統查殺，修補漏洞。
3. 減少端口共享與映射操作，避免長時間將端口暴露出去，尤其夜間。
4. 提高全員網絡安全意識。