文章总结： 该文档介绍了多款BurpSuite安全测试插件功能，包括DetSql用于SQL注入扫描、Oss_scan针对云存储桶漏洞检测、MingDong提供敏感路径及log4j等组件综合扫描、Whale-ApiUse支持微信/钉钉等接口测试。文章以工具推荐形式呈现，侧重实战应用场景但未提供技术实现细节或漏洞原理分析。 综合评分： 62 文章分类： 安全工具,WEB安全,渗透测试,漏洞分析

插件推荐 | burp实用插件记录

安全艺术 安全艺术

安全艺术

2026年5月17日 15:00 北京

在小说阅读器读本章

去阅读

DetSql-sql注入扫描插件

Oss_scan-存储桶漏洞扫描插件

MingDong-综合扫描插件

敏感路径扫描

log4j

shiro

fastjson

反连平台

Whale-ApiUse-测试wx公众号，微信小程序，钉钉，企业微信等的接口

Whale-ApiUse是burp插件，可以用来测试wx公众号，微信小程序，钉钉，企业微信等的接口，通过输入key和secret进行测试。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全艺术 安全艺术 安全艺术《插件推荐 | burp实用插件记录》