BApp Store包含Burp Suite用户编写的Burp扩展,以扩展Burp的功能。
您可以通过Burp Extender工具中的BApp商店功能直接在Burp中安装BApp。 您也可以从此处下载它们,以脱机安装到Burp。
| 您可以在我们的GitHub页面上查看所有BApp Store扩展的源代码。 | |
| 在Twitter上关注@BApp_Store,以接收有关所有BApp版本和更新的通知。 |
请注意,扩展名是由Burp的第三方用户编写的,PortSwigger Web Security不保证其质量或对任何特定目的的实用性。
如果您已经编写或知道要包含在BApp Store中的扩展名,请向我们提交您的BApp。
| 名称 | 评分 | 受欢迎程度 | 最近更新 |
|---|---|---|---|
| 屏蔽.NET请求中的详细参数详细信息。 | 2017年1月23日 | ||
| 扩展了Burp's的主动和被动扫描功能。 | 2019年6月13日 | ||
| 使用预定义的问题模板在Burp Scanner结果中创建自定义问题。 | 2020年3月03日 | ||
| 根据会话处理规则添加或更新自定义HTTP标头。 对JWT有用。 | 2018年9月18日 | ||
| 以半自动方式对CSRF漏洞执行其他检查。 | 2018年12月14日 | ||
| 提供一些其他的被动扫描程序检查。 | 2018年12月21日 | ||
| 动态生成有效负载处理器-无需创建单独的扩展。 | 2019年11月06日 | ||
| 允许在Burp Intruder和Scanner中对AES有效负载进行加密和解密。 | 2015年8月28日 | ||
| 通过从引荐来源获取反CSRF令牌并在请求中替换它们,来自动处理反CSRF令牌。 | 2020年2月28日 | ||
| 自定义被动扫描检查资产发现。 | 2019年9月12日 | ||
| 使用静态分析通过解析路由和识别参数来识别web应用程序端点。 | 2019年3月08日 | ||
| 提供一种简单的方法来测试web应用程序和web服务中的授权。 | 2018年2月02日 | ||
| 帮助测试授权漏洞。 | 2014年7月01日 | ||
| 自动重复请求,包括替换规则和响应差异。 | 20148年4月04日 | ||
| 此扩展允许您自动删除与某个正则表达式匹配的请求。 | 2019年10月07日 | ||
| 自动检测授权执行。 | 2020年3月17日 | ||
| 其他扫描程序会检查AWS安全问题。 | 2018年1月18日 | ||
| 使用AWS Signature版本4签署请求 | 2019年10月18日 | ||
| 用于通过SigV4签署AWS请求。 | 2020年4月28日 | ||
| 查找未知类别的注入漏洞。 | 2019年8月19日 | ||
| 只需单击几下即可按主机生成多个扫描报告。 | 2017年10月03日 | ||
| 使用堆栈跟踪的Java指纹识别。 | 2020年3月23日 | ||
| 生成并模糊化自定义AMF消息。 | 2017年2月01日 | ||
| 提供保存和重新访问请求的简便方法 | 2020年5月21日 | ||
| 使用Radamsa测试用例生成器生成入侵者有效载荷。 | 2014年7月02日 | ||
| Burp Suite和Frida之间的桥梁,可帮助测试Android应用程序。 | 2020年5月18日 | ||
| 发现断链 | 2019年7月23日 | ||
| 在Firefox中自动呈现Repeater响应。 | 2014年7月01日 | ||
| 将Yara扫描仪集成到Burp Suite中。 | 2017年1月25日 | ||
| YesWeBurp是BurpSuite的扩展,允许您访问所有https | 2019年9月11日 |