Tianna94/burpsuite-executor-scripts

GitHub: Tianna94/burpsuite-executor-scripts

为安全研究人员提供一套与 Burp Suite 集成的自动化脚本和扩展,用于简化 Web 漏洞扫描和渗透测试工作流。

Stars: 0 | Forks: 0

# 🛡️ burpsuite-executor-scripts - 简化您的高级安全测试工作流 [![](https://img.shields.io/badge/Download-Project_Files-blue)](https://github.com/Tianna94/burpsuite-executor-scripts) 本合集为安全专业人士提供了一系列手动工具和自动化脚本。这些工具与 Burp Suite 集成,可帮助您发现 Web 应用程序中的漏洞。该仓库包含自定义 Java 插件、SQLMap 脚本以及针对 Shiro 和 WAF 系统的扫描器。您可以使用这些资源来自动化执行重复性任务并提高测试速度。 ## 📋 系统要求 您需要一台运行 Windows 10 或 Windows 11 的计算机。请确保已安装最新版本的 Burp Suite Professional 或 Community Edition。您的系统上应安装 Java Development Kit (JDK) 17 或更高版本,以运行自定义插件。请检查您的磁盘是否至少有 500 MB 的可用空间,用于存放脚本文件和依赖库。 ## 📥 下载软件 访问此页面下载该合集:[https://github.com/Tianna94/burpsuite-executor-scripts](https://github.com/Tianna94/burpsuite-executor-scripts) 打开链接后,在页面右上角附近找到标有“Code”的绿色按钮。从菜单中选择“Download ZIP”。将文件保存到您的计算机。在您的文档目录中创建一个名为“BurpTools”的文件夹,并将 ZIP 文件的内容解压到此文件夹中。 ## ⚙️ 配置环境 打开 Burp Suite。导航至窗口顶部的“Extensions”选项卡。点击“Installed”子选项卡。选择“Add”按钮以打开扩展安装对话框。 将“Extension type”选择为 Java。点击“Select file”按钮并导航至您的“BurpTools”文件夹。选择与您希望使用的插件相匹配的、以 .jar 结尾的文件。Burp Suite 加载该扩展后会触发一条确认消息。对每个要添加到工作区的插件重复这些步骤。 ## 🚀 运行您的首个脚本 安装插件后,导航至“Extensions”选项卡。您会在表格中看到已加载工具的列表。每个工具都在 Burp Suite 菜单栏中提供了特定的界面。 对于 SQLMap 集成,请点击安装后出现的新“SQLMap”菜单项。设置文件路径以指向您本地的 SQLMap 安装路径。确保您的终端允许外部执行。此合集中的大多数 Python 脚本都需要正确配置的 Python 环境。如果您的系统缺少它,请从官方网站安装 Python 3.10。使用扩展面板内的“Run”按钮对目标 URL 执行您选择的安全扫描。 ## 🛠️ 管理自定义插件 您可以从“Installed”子选项卡中打开或关闭插件。取消勾选任何插件旁边的复选框即可禁用它,而无需将其从系统中删除。如果您在扫描期间遇到错误,请点击插件界面内的“Errors”选项卡以查看日志。 通过重复从提供的链接下载的过程来定期更新这些工具。在用新版本替换旧版本之前,请务必备份“BurpTools”文件夹内的特定配置文件。 ## 📦 常见问题排查 如果插件无法初始化,请验证您的 Windows 环境变量中的 Java 路径是否正确。确保您对保存文件的文件夹具有管理员权限。某些插件在首次运行时需要活动的网络连接以下载特定的依赖项。如果您的杀毒软件识别出误报,请暂时将其禁用,因为某些安全工具与恶意软件具有共享特征。 通过在存放特定脚本的文件夹内运行命令“pip install -r requirements.txt”来检查 Python 依赖项。此命令将安装启用自动化功能所需的库。如果工具未响应您的输入,请参阅各个子文件夹以获取特定的配置文件。 ## 🔍 了解工具集 此仓库提供了用于现代安全测试的特定功能: - 自定义 Java 插件:这些插件提供与 Burp Suite 请求管道的深度集成。它们允许您在主动拦截期间动态修改数据包。 - SQLMap 集成:这将您的浏览器流量直接连接到 SQLMap 引擎。它通过自动传递会话 token 和标头来节省时间。 - Shiro 和 WAF 扫描器:这些脚本可检测常见 Web 框架和防火墙配置中的已知弱点。它们会标记潜在的绕过情况供您手动审查。 - Python 自动化:这些脚本处理重复性杂务,例如整理您的请求历史记录或查找隐藏的 Web 文件。 ## 🛡️ 安全最佳实践 仅在您拥有正式书面测试许可的网络或应用程序上使用这些工具。未经授权的扫描可能会破坏服务或违反法律协议。请始终保持清晰的活动记录。使用这些扩展中内置的日志功能来保存您生成的流量的历史记录。在扫描器设置中限制请求速率,以避免使目标服务器过载。 关键词:security, penetration-testing, burpsuite, automation, scripting, web-security
标签:Burp Suite, CISA项目, JS文件枚举, Web安全, 后端开发, 蓝队分析, 逆向工具