1 Logger++
هي نفس الخاصية الموجودة في Burpsuite لكن مع بعض الاضافات البسيطة، واللطيف فيها انك تقدر تبحث بالريكوستات وتلفتر على حسب متطلباتك.
2 Autorize
هي اضافة تساعدك لتكشف لك ثغرات الصلاحيات، تقدر تعطيها كوكي اليوزر العادي والادمن وتصفح بالموقع طبيعي في داشبورد الادمن.
الاضافة تشيك هل يقدر اليوزر العادي يدخل الصفحة او ينفذ الريكوست الي سواه الادمن، اذا لقى صفحة او فنكشن سويته بصلاحيات ادمن مثل حذف يوزر او اضافة صفحة قدر يسويها اليوزر العادي.
بيعطيك تنبيه ويقولك هنا فيه ثغرة
Broken Access Control
3 Turbo Intruder
هي اضافة نفس الموجودة في Burpsuite لكن اسرع بحكم اضافة Burp العادي بطيء والكل يشكي منه بتكون اضافة جميلة للسته عندك وتقدر تنفذ اكثر من باراميتر بنفس الوقت وتتعامل معها ك اكواد بايثون.
4 J2EEScan
هي اضافة بكل اختصار تشيك لك على ثغرات J2EE و تقدر تشغلها وتشيك لمن تشغل سكانر حق Burpsuite الاساسي.
5 Backslash Powered Scanner
هذي الاضافة تشتغل مع الأكتف سكان Burpsuite وتأتمت لك الشغل وتقدر تشيك على عدة ثغرات ومنها:
▫️JSON Injection and escalate into RCE where possible
▫️Detect Server-Side HTTP Parameter Pollution
6 Upload Scanner
هذي الاضافة تأتمت فحص رفع الملفات - File Upload تقدر تشيك على الثغرات ومنها:
▫️XXE Injection
▫️SSRF
7 Retire.js
هذي الاضافة رهيبه استخدمها ك اكستنشن بالبراوزر.
تشيك لك على مكتبات JS وتظهر لك المكتبات الغير المحدثة مع CVE المتوفره في هذا الاصدار.
8 JSON Beautifier
هذي الاضافة لطيفة تختصر عليك وقت بقراءة فورمات ال JSON وتجمله لك تخليه مقروء بشكل سهل.
9 AuthMatrix
هذي الاضافة اخت Autorize نفس الشي تسويه تشيك على الصلاحيات بس هنا ابسط واوضح وتتميز الاضافة باليوزر انترفيس وسهولة السيت اب.
AuthMatrix و Autorize
كلها تركز انها تدور على ثغرة
Broken Access Control
10 Param Miner
هذي الاضافة لطيفة تبين لك الباراميترز المحتملة وانت قاعد تتصفح الموقع.
تشيك على اكثر من 65 الف باراميتر في كل ريكويست يصير بالموقع.
احيانا تجيب باراميتر ماتلاحظها وتكون مصابة.