knife的设计初衷是为了提升Burp Suite的易用性。它通过对SQLMap和Nmap的集成,以及新增的多个参数插入Payload功能,大大增强了配置的灵活性。此外,它还更新了Dismissed功能,允许用户根据不同的URL和HOST定制丢弃或转发的策略。
在使用knife之前,需要注意一些重要事项。首先,用户需要根据自己的需求,修改配置中的Payload信息,特别是那些以“Action”开头的配置项。其次,安装新版本的插件后,用户应当参考“配置合并”部分,更新旧有的配置以解决可能的冲突。
版本更新方面,knife v2.0带来了众多改进。它优化了SQLMap和Nmap的实现逻辑,增加了配置的自由度。新版本还允许用户在多个参数中插入Payload,提高了测试的效率。此外,配置操作和合并逻辑的优化,使得配置合并和冲突解决变得更加简便。文档也得到了更新,新增了响应包下载功能,这对于文件读取漏洞的利用尤为重要。插件还新增了支持中文显示的Tab,方便用户切换编码。此外,默认参数配置的调整,使得插件更好地适应了MAC系统,同时也修复了一些已知的问题。
安装knife非常简单。首先,用户需要访问官方GitHub页面,下载最新的jar包。随后,按照提供的步骤进行安装。如果用户希望体验最新的功能,也可以通过Git克隆源代码,并使用Maven进行打包。
除了上述功能,knife还提供了丰富的实用工具。例如,它可以帮助用户添加主机到作用域、更新Cookie和Header、设置Cookie、使用浏览器打开链接、插入Payload以及为所有参数插入Payload。此外,它还提供了Dismissed功能,允许用户对特定的URL和HOST执行自定义的丢弃或转发操作。当然,还有运行SQLMap和Nmap的功能,进一步扩展了Burp Suite的能力。
插件的使用场景十分广泛,用户可以在作者的GitHub页面上找到更多的详细信息。此外,knife的界面设计直观,用户可以通过图形界面轻松地完成各种操作。以下是一些插件功能的截图,供用户参考。
最后,值得提到的是,这款插件得到了专业审核编辑彭静的认可,其稳定性和实用性在安全测试领域得到了广泛的认可。无论是初学者还是经验丰富的安全专家,都能从knife插件中获益良多,让Burp Suite的使用变得更加高效和愉快。
介绍 knife是一个BurpSuite插件,主要目的是对Burp做一些小的改进,让使用更方便。就像用一把小刀对Burp进行小小的雕刻,故名“knife”。 注意事项 使用插件前,请先修改配置为自己的Payload!!!尤其是类型以“Action”开头的配置!!! 安装新版本插件后,请参考”配置合并(Merge Config)“部分进行配置更新!!! knife v2.0
更新SQLMap和Nmap的实现逻辑,配置自由度更高 更新为多个参数插入Payload的功能 更新Dismissed功能,可对不同的URL和HOST采取不同的措施(丢弃或转发) 更新配置操作、合并等逻辑,更便捷的配置合并和冲突解决逻辑 更新说明文档 新增响应包下载功能,尤其适合文件读取漏洞爆破利用后的文件下载 新增显示显示中文的Tab,可以切换显示编码 调整默认参数配置,适配mac系统 修复一些bug安装方法 1、访问HTTPS://github.com/bit4woo/knife/releases 2、下载最新jar包 3、如下方法安装插件
4、如果你想使用最新的功能,可用如下方法自行打包。
git clone HTTPs://github.com/bit4woo/knife cd knife mvn package功能介绍 这里只简单列出这个BurpSuite插件的一些功能,具体的使用场景可以去作者的Github上查看。
AddHostToScope Update Cookie Update Header Set Cookie Open With Bsrowser Insert Payload Insert Payload For All Dismissed Run SQLMap Run Nmap
审核编辑:彭静
