回覆列表
  • 1 # 使用者5577270182258

    /J2EEScan

    該外掛能夠檢測JBoss、Tomcat、Weblogic、Oracle 應用伺服器、Jetty、Apache Axis、JBoss SEAM、Java Server Faces、Apache Wicket、Grails、Apache Struts以及多種CVE漏洞,實在是一個很好的安全掃描外掛。

    / activeScan++

    該外掛主要是在主動掃描和被動掃描時,為了增強掃描漏洞效果,使用python編寫的,所以要載入python 環境

    載入方法:burpsuite 主介面-->"Extender”--> "Options"-->"Python Environment "-->"Select file.."

    / Additional Scanner Checks

    安裝方法:burpsuite 主介面-->"Extender” --> " Bapp Store" -->從“ Bapp Store" 介面左側選擇" Additional Scanner Checks", 導航到右側點選“ install"

    / CSRF Scanner

    主動掃描CSRF漏洞問題,主要是了加強burpsuite中的CSRF掃描功能。

    / Heartbleed外掛

    經典的Heartbleed 心臟出血漏洞,說不定在很多伺服器上存在窩!

    / CO2外掛

    該外掛包含諸多功能,如SQLMapper、User Generator、Prettier JS、ASCII Payload Processo、Masher 等功能。

    安裝提前:我們需要在系統中安裝有sqlmap

  • 中秋節和大豐收的關聯?
  • 什麼是離析現象?