如何武装你的BurpSuite（一）

一、FastjsonScan —— FastjsonRCE检测工具

github地址：https://github.com/Maskhe/FastjsonScan
一个简单的Fastjson反序列化检测burp插件,能够在渗透测试时快速提高效率。
该工具实战可以看我之前的一篇文章，记一次fastjsonRCE实战。

二、Struts2-RCE —— Struts2RCE检测工具

用于检查struts2 RCE漏洞的Burp扩展插件
github地址：https://github.com/prakharathreya/Struts2-RCE

目前支持漏洞（S2-001、S2-007、S2-008、S2-012、S2-013、S2-014、S2-015、S2-016、S2-019、S2-029、S2-032、S2-033、S2-037、S2-045、S2-048、S2-053、S2-057、S2-DevMode）

三、ShiroPoc —— Shiro回显利用工具

并不是很推荐这个工具，对于Shiro反序列化的利用，目前个人认为Xray高级版中未开源的独家反序列化利用链才是最完美的,其次是飞鸿师傅的ShiroExploit图形化工具。

github地址:https://github.com/potats0/shiroPoc

四、Autorize —— 越权自动化测试工具

Autorize 是一个测试权限问题的插件，可以在插件中设置一个低权限账号的 cookie ，然后使用高权限的账号去浏览所有功能，Autorize 会自动用低权限账号的 cookie 重放请求，同时也会发一个不带 cookie 的请求来测试是否可以在未登录状态下访问。
该插件可以直接在Bapp Store 安装。

五、Chunked coding converter —— 分块传输插件（注入时绕WAF有奇效）

github地址：https://github.com/c0ny1/chunked-coding-converter

Chunk分块传输方法是一种有效的绕过WAF的Web攻击手段。其原理是利用Transfer-Encoding: chunked这个HTTP请求头，当HTTP请求中含有这个请求头时，则传输的数据全部可进行分块编码。

分块传输原理可以查看下面师傅的文章（十分详细）

六、Sqlmap4Burp++ —— BurpSuite与Sqlmap联动插件（极力推荐）

github地址：https://github.com/c0ny1/sqlmap4burp-plus-plus/
sqlmap4burp++是一款兼容Windows，mac，linux多个系统平台的Burpsuite与sqlmap联动插件。

配置好Python与Sqlmap的路径和参数点击OK，会自动利用Sqlmap跑这个POST包，再也不用Copy到文件中，然后再打开Sqlmap跑了！！

十、Content Type Converter —— 快速互相转换XML到JSON

此插件可以在BurpSuite自带的软件商城下载到。

该插件可以快速互相转换XML到JSON，或许很多同学会觉得没有用，但笔者以前看到过一篇文章，是一篇对于企业SRC挖掘的，正常环境之中，POST包没有任何问题，但将数据包转换为JSON时出现了FastjsonRCE，就是这一个细节，拿下了一个高危的漏洞，所以说有时尝试一下未免不是一件坏事，而且又是利用插件，方便又快捷。