Ecosyste.ms: Awesome

An open API service indexing awesome lists of open source software.

Awesome Lists | Featured Topics | Projects

https://github.com/h4fan/bpext

burpsuite python extention / burp python插件
https://github.com/h4fan/bpext

burp-extensions favscan jsonscan log2db refxsscan security security-tools shriofinder springscan

Last synced: 22 days ago
JSON representation

burpsuite python extention / burp python插件

Host: GitHub
URL: https://github.com/h4fan/bpext
Owner: h4fan
Created: 2021-08-22T09:56:16.000Z (over 3 years ago)
Default Branch: main
Last Pushed: 2021-08-30T09:47:12.000Z (over 3 years ago)
Last Synced: 2024-08-05T17:44:39.070Z (4 months ago)
Topics: burp-extensions, favscan, jsonscan, log2db, refxsscan, security, security-tools, shriofinder, springscan
Language: Python
Homepage:
Size: 31.3 KB
Stars: 4
Watchers: 1
Forks: 0
Open Issues: 0
Metadata Files:
- Readme: README.md

Awesome Lists containing this project

awesome-hacking-lists - h4fan/bpext - burpsuite python extention / burp python插件 (Python)

README

# bpext
burpsuite python extention (burpsuite python 插件)
由于jython目前只有2.7版本，一些python的库无法使用，所以通过jsonrpc的方式，进行调用，不受版本限制。
运行rpcstart.sh启动rpc server。可以加入到burpsuite启动脚本中。
同时对于扫描使用dnslog的请求记录到数据库，异步查询匹配结果。

## cspreport2me
将csp report 全部报告给你。
用法：cspreport2me中的REPORT_API替换为你的csp report api.

## assetextract
修改版 BurpJSLinkFinder，利用referer将相对url进行拼接，得到绝对url，方便扫描。当然这种拼法会有不少误报。
用法：将logpath修改为存放log的目录。

## favscan.py
扫描favicon.ico并进行匹配识别

## log2dbbp
log burpsuite request to sqlite db

## refxssscan
扫描反射漏洞

## springscan
扫描spring接口

## shirofinder
根据cookie关键字提示shiro接口

## jsonscan
json相关接口扫描