简介        本文介绍比较好用的几个burp插件，并且亲自使用和调试了一段时间，为了避免大家走弯路，我写这篇文章来跟喜欢安全的小伙伴分享：        1.不同burp的版本一定程度上会影响插件使用，老版本burp对有些插件并不适用，如果想要有良好的体验尽量下载新burp。        2.有些插件是python写的，想在java环境的burp中使用这些插件需要安装jython环境，具体步骤在第6个插件上有详细说明。   3.下面这些XXXscan插件更多的作用体现在漏洞扫描（漏洞发现）层面，需要配合其他工具利用效果更佳。例：ShiroScan+ShiroExploit，Struts

简介        本文介绍比较好用的几个burp插件，并且亲自使用和调试了一段时间，为了避免大家走弯路，我写这篇文章来跟喜欢安全的小伙伴分享：        1.不同burp的版本一定程度上会影响插件使用，老版本burp对有些插件并不适用，如果想要有良好的体验尽量下载新burp。        2.有些插件是python写的，想在java环境的burp中使用这些插件需要安装jython环境，具体步骤在第6个插件上有详细说明。   3.下面这些XXXscan插件更多的作用体现在漏洞扫描（漏洞发现）层面，需要配合其他工具利用效果更佳。例：ShiroScan+ShiroExploit，Struts