知识点

1、插件类-武装BurpSuite-漏洞检测&分析辅助
2、插件类-武装谷歌浏览器-信息收集&情报辅助

章节点：
漏洞发现-Web&框架组件&中间件&APP&小程序&系统
扫描项目-综合漏扫&特征漏扫&被动漏扫&联动漏扫
Poc开发-Ymal语法&联动导入&项目拓展&Ai结合
扫描插件-Burpsuite插件&浏览器插件&自动模版

一、演示案例-插件类-武装BurpSuite-漏洞检测&分析辅助

1、如何加载插件：

2、漏洞检测类：

1、Fiora

Nuclei提供Poc图形界面，实现快速搜索、一键运行等功能，提升体验。
https://github.com/bit4woo/Fiora

单个POC检测



多个POC检测

2、TsojanScan

集成的BurpSuite常见漏洞探测插件
https://github.com/Tsojan/TsojanScan

3、RouteVulScan

递归式被动检测脆弱路径的burp插件
https://github.com/F6JO/RouteVulScan

4、APIKit

APIKit可以主动/被动扫描发现应用泄露的API文档，并将API文档解析成BurpSuite中的数据包用于API安全测试。
https://github.com/API-Security/APIKit

3、分析辅助类：

HaE

高亮标记和信息提取利器
https://github.com/gh0stkey/HaE

二、演示案例-插件类-武装谷歌浏览器-信息收集&情报辅助

参考：
https://mp.weixin.qq.com/s/5RcG2O5_WGDD7b0b1sGKJA
https://mp.weixin.qq.com/s/KtmgH9djcHZs-kdEZK9fvQ
https://mp.weixin.qq.com/s/neOK5kHJyoJR6LS5yx2QGQ

部分演示：

HackBar

Heimdallr

https://github.com/Ghr07h/Heimdallr

Wappalyzer

FindSomething