diff --git a/README.md b/README.md
index 5e409e7..b571b94 100644
--- a/README.md
+++ b/README.md
@@ -15,6 +15,116 @@
 [使用 github action 打包最新的 burp 插件](./update_jar.md)
 
 [渗透测试面试问题2019版](渗透测试面试问题2019版.md)
+
+##### 插件目录 plugins 介绍:
+
+- **CaptchaDos** --- Burpsuite验证码DOS攻击插件 [源出](https://github.com/ther0ok1eboy/CaptchaDos)
+- **BucketVulTools** --- Burpsuite存储桶配置不当漏洞检测插件 [源出](https://github.com/libaibaia/BucketVulTools)
+- **Auto-SSRF** --- 基于 BurpSuite 新版 MontoyaAPI 的 SSRF 漏洞自动探测插件 [源出](https://github.com/banchengkemeng/Auto-SSRF)
+- **AutoRepeater** --- 自动化挖掘SSRF，Redirect，Sqli漏洞，自定义匹配参数 [源处](https://github.com/Lotus6/AutoRepeater)
+- **DetSql** --- 快速探测可能存在SQL注入的请求并标记，提高测试效率 [源处](https://github.com/saoshao/DetSql)
+- **AutorizePro** --- 一款越权检测 Burp 插件，通过增加AI分析模块 && 进一步优化检测逻辑，大幅降低误报率，提升越权漏洞检出效率 [源处](https://github.com/sule01u/AutorizePro)
+- **nowafpls** --- 插入垃圾字符来绕过waf [源处](https://github.com/assetnote/nowafpls)
+- **gatherBurp** --- fastjson、权限绕过、未授权、sql注入、多层级路由、log4j扫描以及生成指定kb大小的随机字符串+子域名+代理池 [源处](https://github.com/kN6jq/gatherBurp)
+- **BurpFingerPrint** --- 集成Ehole指纹库并进行常见OA弱口令爆破插件 [源处](https://github.com/shuanx/BurpFingerPrint)
+- **BurpAPIFinder** --- API、敏感信息综合提取插件 [源处](https://github.com/shuanx/BurpAPIFinder)
+- **Galaxy** --- HTTP请求&响应全加密加签 场景下，高效的对明文报文查看、编辑和扫描 [源处](https://github.com/outlaws-bai/Galaxy)
+- **BurpAppletPentester** --- 微信小程序Wx_SessionKey加解密插件 [源处](https://github.com/mrknow001/BurpAppletPentester)
+- **Burpy** --- 基于python的前端加解密解决方案 [源处](https://github.com/mr-m0nst3r/Burpy)
+- **interactsh-collaborator** --- Interact.sh反链平台的burp插件 [源处](https://github.com/wdahlenburg/interactsh-collaborator)
+- **burpsuite_hack** --- 被动代理扫描插件，可检测SQL注入、SSRF漏洞 [源处](https://github.com/depycode/burpsuite_hack)
+- **BypassPro** --- 对权限绕过自动化bypass的burpsuite插件 [源处](https://github.com/0x727/BypassPro) | [BypassPro修改升级版本](https://github.com/c0r1/BypassPro)
+- **burp-vps-proxy** --- 在大多数的云服务上自动创建和删除一个上游SOCKS5代理并自动应用的插件 [源处](https://github.com/d3mondev/burp-vps-proxy)
+- **CustomCrypto** --- Burp自定义加解密插件 [源处](https://github.com/dreamncn/CustomCrypto)
+- **npscrack** --- npscrack：蓝队利器、溯源反制、NPS 漏洞利用、NPS exp、NPS poc、一键利用的BurpSuite插件 [源处](https://github.com/weishen250/npscrack)
+- **OneScan** --- 一个递归目录扫描的BurpSuite插件 [源处](https://github.com/vaycore/OneScan)
+- **OutLook** --- 一款OutLook信息收集工具，在已登录Outlook账号后，可以使用该  插件自动爬取所有联系人的信息 [源处](https://github.com/KrystianLi/OutLook)
+- **passive-scan-client-plus** --- passive-scan-client 维护分支 [源处](https://github.com/winezer0/passive-scan-client-plus)
+- **BpScan** --- 一款用于辅助渗透测试工程师日常渗透测试的Burp被动漏扫插件(SpringSpiderScan、Log4jScan和FastJsonScan) [源处](https://github.com/EASY233/BpScan)
+- **BurpCRLFScan** --- 使用java编写的CRLF-Injection-burp被动扫描插件 [源处](https://github.com/A0WaQ4/BurpCRLFScan)
+- **JsonDetect** --- 支持被动扫描json，根据不同json库的特性识别出相应的json依赖库的burp插件 [源处](https://github.com/a1phaboy/JsonDetect)
+- **autoDecoder** --- 根据自定义来达到对数据包的处理（适用于加解密、爆破等），类似mitmproxy的burp插件 [源处](https://github.com/f0ng/autoDecoder)
+- **burp-text4shell** --- 用于CVE-2022-42889：Text4Shell 漏洞扫描burp插件[源处](https://github.com/silentsignal/burp-text4shell)
+- **sweetPotato** --- 一款用于在burpsuite 中自动递归发现关注的域名资产和额外的流量检测插件 [源处](https://github.com/z2p/sweetPotato)
+- **xia_Liao** --- 一款用于在burpsuite 快速生成 姓名、手机号、身份证、统一社会信用代码、组织机构代码、银行卡，以及各类web语言的hello world输出插件 [源处](https://github.com/smxiazi/xia_Liao)
+- **base64encode** --- 一款支持burpsuite POST数据包base64编码插件 [源处](https://github.com/handbye/base64encode)
+- **HackTools** --- 一款支持编码、加解密、杀软查询和文本处理的 burp插件 [源处](https://github.com/Vicl1fe/HackTools)
+- **RouteVulScan** --- 递归式被动检测脆弱路径的burp插件[源处](https://github.com/F6JO/RouteVulScan)
+- **fastjson-exp** --- fastjson利用，burp插件。 支持出网 jndi利用检测，不出网 tomcat、spring回显，哥斯拉内存马，回显利用链为dhcp、ibatis、c3p0，内存马支持tomcat89[源处](https://github.com/skisw/fastjson-exp)
+- **burp-awesome-tls** --- burp-awesome-tls：修复Burp Suite可怕的TLS堆栈并伪造任何浏览器指纹 [源处](https://github.com/sleeyax/burp-awesome-tls)
+- **JustC2file** --- Malleable C2 Profiles生成器；可以通过Burp代理选中请求，生成Cobalt Strike的profile文件(CSprofile) [源处](https://github.com/Peithon/JustC2file)
+- **SpringScan** --- Spring Core RCE 系列检测[源处](https://github.com/metaStor/SpringScan)
+- **captcha-killer-modified** --- captcha-killer的修改版，主要用于验证码爆破，适配新版Burpsuite，支持 dddocr 调用 [源处](https://github.com/f0ng/captcha-killer-modified)
+![image](https://user-images.githubusercontent.com/18260135/159264525-0ef5f28e-c6e0-48f1-9e76-5163d0516bb1.png)
+- **BurpFastJsonScan** --- BurpFastJsonScan,一款基于BurpSuite的被动式FastJson检测插件[源处](https://github.com/pmiaowu/BurpFastJsonScan)
+- **xia_sql** --- sql注入检测：在每个参数后面填加一个单引号，两个单引号，一个简单的判断注入小插件 [源处](https://github.com/smxiazi/xia_sql)
+- **burpFakeIP** --- 服务端配置错误情况下用于伪造ip地址进行测试的Burp Suite插件 [源处](https://github.com/TheKingOfDuck/burpFakeIP)
+- **Log4j-check** --- 又一款被动扫描检测 log4j 漏洞的 burp 插件 [源处](https://github.com/bigsizeme/Log4j-check)
+- **Log4j2Scan** --- 一款被动检测是否存在 log4j 漏洞的 burp 插件 [源处](https://github.com/whwlsfb/Log4j2Scan)
+- **TProxer** --- 一款 Python 编写的 burp插件，用来自动化查找基于 SSRF 的反向代理目录探测插件 [源处](https://github.com/ethicalhackingplayground/TProxer)
+- **CaA** --- 收集 burp 流量参数、路径等关键参数并入库，帮助分析或者直接调用的插件 [源处](https://github.com/gh0stkey/CaA)
+- **BurpCrypto** --- BurpCrypto一款支持多种加密算法的用于爆破前端加密的Burp插件，支持直接直接js加密方法，不需要安装第三方组件 [源处](https://github.com/whwlsfb/BurpCrypto)
+- **BurpBountyPlus** --- BurpBountyPlus 是在BurpBounty的基础添加了右键菜单功能，添加支持了对单个数据包单个参数的漏洞扫描和fuzzer，打通渗透测试的最后一公里，提高效率 [源处](https://github.com/ggg4566/BurpBountyPlus)
+- **BurpExtractor** --- 从请求和响应提取参数，供爆破、重放等调用 [源处](https://github.com/NetSPI/BurpExtractor)
+- **burp-cph** --- 也是从请求和响应提取参数，供爆破、重放调用 [源处](https://github.com/elespike/burp-cph)
+- **sql-sup** --- 实现参数溢出、垃圾数据、字典笛卡尔积[源处](https://github.com/S9MF/sql-sup)
+- **BurpJSLinkFinder** --- 从js里挖掘域名和url等隐藏接口信息 [源处](https://github.com/InitRoot/BurpJSLinkFinder)
+- **NEW_xp_CAPTCHA** --- burp验证码识别爆破 [源处](https://github.com/smxiazi/NEW_xp_CAPTCHA)
+- **domain_hunter_pro** ---domain_hunter的高级版本，SRC挖洞、HW打点之必备 [源处](https://github.com/bit4woo/domain_hunter_pro)
+- **charset_0.4.py** ---通过字符集编码绕过waf的burp插件 [源处](https://github.com/GuoKerS/Charset_encoding-Burp)
+- **struts_ext_v2.jar** ---支持burpsuite插件形式调用检查struts2系列漏洞 [下载](https://raw.githubusercontent.com/Mr-xn/BurpSuite-collections/master/plugins/struts_ext_v2.jar)-[源处](https://github.com/prakharathreya/Struts2-RCE)
+- **domain_hunter_pro** --domain_hunter的内部版本，还是来自bit4woo表哥 [源处](https://github.com/bit4woo/domain_hunter_pro)
+- **JC-AntiToken** ---用python编写的简单防重放绕过burp插件,可以在请求的时候自动从特定源请求下一步的token。[源处](https://github.com/chroblert/JC-AntiToken)
+- **BurpCustomizer** ---新版burp皮肤切换插件，自带几十种皮肤（仅支持2020.12及以上版本的burp），使用方法简单：加载插件，在 Customizer Tab下切换皮肤即可[源处](https://github.com/CoreyD97/BurpCustomizer)
+- **BurpSuite_403Bypasser** ---用python编写的用来测试绕过403的插件。[源处](https://github.com/sting8k/BurpSuite_403Bypasser)
+- **Burp-Non-HTTP-Extension** ---一款用于Burpsuite抓取非HTTP流量的插件。[源处](https://github.com/summitt/Burp-Non-HTTP-Extension)
+- **burp-unauth-checker** ---一款用python开发用来自动化检查未授权漏洞()的burp插件。[源处](https://github.com/theLSA/burp-unauth-checker)
+- **Unexpected.informationv** ---一款用来标记请求包中的一些敏感信息、JS接口和一些特殊字段，防止我们疏忽了一些数据包的插件，内置了八种常见的敏感信息（身份证信息、手机号信息、IP信息、邮箱信息、JS文件API接口路径、特殊字段(password、method: "post"...)、双向检测、高亮显示等），体验不错。[源处](https://github.com/ScriptKid-Beta/Unexpected_information)
+- **HaE** --- 一款使用Java开发的信息高亮标记与提取插件，比之前介绍过的两款（BurpSuite-Xkeys和IntelligentAnalysis-SSTVINFO）体验要好一点（需要手动写检测规则，内置只有一个邮箱的检测规则）。[源处](https://github.com/gh0stkey/HaE)
+- **BurpShiroPassiveScan** ---一款基于BurpSuite的被动式shiro检测插件，目前有两大功能1.shiro框架指纹检测 2.shiro加密key检测 [源处](https://github.com/pmiaowu/BurpShiroPassiveScan) 
+![](https://raw.githubusercontent.com/pmiaowu/BurpShiroPassiveScan/master/Docs/images/8.png) 
+- **shiro-check** ---Shiro反序列化回显利用检查 Burp插件，[源项目下载](https://github.com/bigsizeme/shiro-check)
+![](https://github.com/bigsizeme/shiro-check/blob/master/img/ZV%605%24%5BAM%7D~LW7Z%24H2316Q%24T.png)![](https://github.com/bigsizeme/shiro-check/blob/master/img/check.png)
+- **FastjsonScan** ---由阿信师傅开发的检测Fastjson反序列化的burp插件，[FastjsonScan.jar下载](https://raw.githubusercontent.com/Mr-xn/BurpSuite-collections/master/plugins/FastjsonScan.jar)，[源码](https://github.com/Maskhe/FastjsonScan) 
+![](https://github.com/Maskhe/FastjsonScan/blob/master/images/json.png)
+- **fastjsonScan** --- fastjson漏洞burp插件，检测fastjson<1.2.68基于dnslog，fastjson<=1.2.24和1.2.33<=fatjson<=1.2.47的不出网检测和TomcatEcho,SpringEcho回显方案 [源处](https://github.com/zilong3033/fastjsonScan)
+- **BurpSuite-Extender-fastjson** ---一款自动检测fastjson rce的py插件，可检测1.2.24和1.2.47。若存在漏洞自动标注该流量，并在output中输出内容。[源处](https://github.com/uknowsec/BurpSuite-Extender-fastjson)
+- **BurpSuite-Xkeys** ---一款由国外师傅基于python编写的提取网页敏感信息插件，类似与前期推荐的年华师傅写的`IntelligentAnalysis-SSTVINFO`插件功能，欢迎体验使用。[下载以及详细说明](https://github.com/vsec7/BurpSuite-Xkeys)
+![](https://raw.githubusercontent.com/vsec7/BurpSuite-Xkeys/master/Screenshot/result.png)
+- **passive-scan-client-and-sendto** ---一款burp被动扫描自动转发和手动重发插件，[点击下载](https://raw.githubusercontent.com/Mr-xn/BurpSuite-collections/master/plugins/passive-scan-client-and-sendto.jar)，[详细介绍说明](https://github.com/Conanjun/passive-scan-client-and-sendto)
+![](./img/passive-scan-client-and-sendto.png)  
+- **shiroPoc-0.5-SNAPSHOT-jar-with-dependencies.jar** ---一款Shiro回显Burp插件(支持Burp被动扫描功能)，[点击下载](https://raw.githubusercontent.com/Mr-xn/BurpSuite-collections/master/plugins/shiroPoc-0.5-SNAPSHOT-jar-with-dependencies.jar)，[详细介绍说明及源处](https://github.com/potats0/shiroPoc) ![](./img/shiroPoc.png) 
+- **Burp_AES_Plugin** --- 一款用于爆破AES加密CBC模式的爆破插件，使用之前需要修改`src/main/java/burp/BurpExtender.java` 当中的`key`和`iv` 值，然后使用`mvn install` 编译即可。[出处](https://github.com/jas502n/Burp_AES_Plugin)
+- **IntelligentAnalysis-SSTVINFO** ---一款用于发现Response包含的敏感信息，基于python开发的burp插件。[SSTVINFO源处](https://github.com/nian-hua/BurpExtender) 修改过带有邮箱识别加IP地址修正的版本在插件目录[下载](./plugins/IntelligentAnalysis.py)。
+![](./img/IntelligentAnalysis.png)
+- **burpJsEncrypter-0.1-jar-with-dependencies.jar** ---一款更易使用的解决前端加密问题的Burp插件。[源处](https://github.com/TheKingOfDuck/burpJsEncrypter)
+- **captcha-killer.0.1.1.jar** ---burp验证码识别接口调用插件。[源处](https://github.com/c0ny1/captcha-killer)
+- **burp-requests-v0.2.4.jar** ---将burp的request直接转换成python的requests库格式代码。[源处](https://github.com/silentsignal/burp-requests)
+- **J2EEScan-2.0.0-beta.2-jar-with-dependencies.jar** ---对于J2EE程序扫描很好用的一个插件，商店版是老版本，作者几天前在GitHub更新了，但是商店没有更新，故这里加入。[源处](https://github.com/ilmila/J2EEScan),没有编译，我代为编译，带有依赖，导入即可使用。  
+![J2EEScan](./img/issues-example.png)  
+![J2EEScan](./img/issues-example2.png)  
+- **WooyunSearch-1.0-SNAPSHOT-jar-with-dependencies.jar** --- 从wooyun中提取payload辅助渗透,[详细说明](https://github.com/boy-hack/wooyun-payload/blob/master/README.md)
+![](https://raw.githubusercontent.com/boy-hack/wooyun-payload/master/images/wooyunpayload.gif)
+- **httpsmuggler.jar** --- 一款辅助绕过WAF的插件，[详细说明](https://github.com/nccgroup/BurpSuiteHTTPSmuggler)
+- **http-request-smuggler-all.jar** ---HTTP走私攻击检查插件，相关文章：[记一次走私请求学习](https://xz.aliyun.com/t/6299)
+- **sqlmap4burp++.0.2.jar** ---多平台无需外部依赖的burp联动sqlmap插件，使用也很简单，导入在burp拦截的请求里或者重放都可以直接发送到sqlmap4burp界面，第一次需要选择sqlmap.py文件位置进行设置，详细的可以看[飘雪表哥-c0ny1源处](https://github.com/c0ny1/sqlmap4burp-plus-plus)。
+- **passive-scan-client-0.1-jar-with-dependencies.jar** --- Burp被动扫描流量转发插件,比如搭配长亭的[`XRAY`](https://github.com/chaitin/xray)来进行被动扫描，借用群里表哥的话:~~挂着坐收洞~~。[详细说明](https://github.com/c0ny1/passive-scan-client/blob/master/README.md),演示动图: ![](./img/passive-scan-client-0.1-jar-with-dependencies.gif)
+- **domain_hunter-1.4.jar** --- 利用 burp 收集整个企业、组织的域名（不仅仅是单个主域名）的插件。[详细说明](https://github.com/bit4woo/domain_hunter/blob/master/README.md)
+- **reCAPTCHA.v0.9.jar** --- Burpsuite intruder 用于爆破模块验证码的自动识别插件，详细使用请看这里：[使用说明](https://github.com/bit4woo/reCAPTCHA/blob/master/README.md)
+- **knife-1.8-jar-with-dependencies.jar** --- [bit4](https://github.com/bit4woo/knife/blob/master/README-zh.md)表哥开发的一款 `burpsuite` 增强功能插件，主要是增加右键菜单功能(包含 `hackbar++` 插件功能)，同时增加 `Tab` 区域，比如 `U2C`(将 Unicode 形式的字符转换为中文，比如 `\u4e2d\u6587`-->`中文`)，非常实用的功能，可以在测试的时候提高效率，效果如图：![U2C](./img/u2cTab.png)
+- **LoggerPlusPlus.jar** --- 顾名思义，就是 burpsuite 的日志插件，不过是增强版本，如果你不满足 burpsuite 自带得日志功能，来试试她吧！just join it! 详细介绍看[项目地址](https://github.com/nccgroup/BurpSuiteLoggerPlusPlus) 我目前添加的是 [Version v3.19.2 release](https://github.com/Mr-xn/LoggerPlusPlus).
+- **HackBar.jar** --- 做渗透测试的早一点的都知道老版本火狐的HackBar插件吧，这个Burpsuite的类似的功能，详细的可以看项目源地址看 — [HackBar](https://github.com/d3vilbug/HackBar) 动图如下：
+![HackBar演示](./img/hackbar.gif)
+- **LFI scanner checks.jar** --- 是国人 [lufei](https://github.com/lufeirider/Project/tree/master/LFIScanner) 为burp轻量级扫描器做的一个检测LFI(Local File Include)本地文件包含漏洞插件。相关文章可以在 [freebuf](https://www.freebuf.com/sectool/75118.html) 看他写的或者是看项目[保存的PDF版](https://github.com/Mr-xn/BurpSuite-collections/blob/master/books/%E6%9C%AC%E5%9C%B0%E6%96%87%E4%BB%B6%E5%8C%85%E5%90%AB%E6%BC%8F%E6%B4%9E%E6%A3%80%E6%B5%8B%E5%B7%A5%E5%85%B7%20%E2%80%93%20Burp%E5%9B%BD%E4%BA%A7%E6%8F%92%E4%BB%B6LFI%20scanner%20checks.pdf) 
+- **jsEncrypter.0.3** --- 使用 `phantomjs` 调用前端加密函数对数据进行加密，方便对加密数据输入点进行fuzz [源出](https://github.com/c0ny1/jsEncrypter) 
+- **burp-vulners-scanner-1.2.jar** --- burp 根据Vulners.com提供的漏洞库扫描通过burp的请求是否存在漏洞 [源出](https://github.com/vulnersCom/burp-vulners-scanner)
+- **bypasswaf.jar** 就如其名bypass 一些waf [源出](https://github.com/codewatchorg/bypasswaf) [介绍文章](https://www.codewatch.org/blog/?p=408)
+- **chunked-coding-converter.0.2.1.jar** 国人c0ny1最新版 burp分块输出，也是对抗waf的插件 [源出](https://github.com/c0ny1/chunked-coding-converter) 
+- **sqlmap.jar** 联合本地sqlmap 进行注入测试，当然burp插件商店上还有一款 sqli-py(地址：[https://github.com/portswigger/sqli-py](https://github.com/portswigger/sqli-py))可以直接安装就不叙述了...推荐使用上面的sqlmap4burp-plus-plus,效果更好!
+
+
+> plugins目录下新增[awesome-burp-extensions的翻译版本](./plugins/awesome-burp-extensions)
+
 <details>
 
 <summary>文件列表</summary> 
@@ -103,126 +213,6 @@
 ```
 </details>  
 
-##### 插件目录 plugins 介绍:
-
-> plugins目录下新增[awesome-burp-extensions的翻译版本](./plugins/awesome-burp-extensions)  
-
-- **AutoRepeater** --- 自动化挖掘SSRF，Redirect，Sqli漏洞，自定义匹配参数 [源处](https://github.com/Lotus6/AutoRepeater)
-- **DetSql** --- 快速探测可能存在SQL注入的请求并标记，提高测试效率 [源处](https://github.com/saoshao/DetSql)
-- **AutorizePro** --- 一款越权检测 Burp 插件，通过增加AI分析模块 && 进一步优化检测逻辑，大幅降低误报率，提升越权漏洞检出效率 [源处](https://github.com/sule01u/AutorizePro)
-- **nowafpls** --- 插入垃圾字符来绕过waf [源处](https://github.com/assetnote/nowafpls)
-- **gatherBurp** --- fastjson、权限绕过、未授权、sql注入、多层级路由、log4j扫描以及生成指定kb大小的随机字符串+子域名+代理池 [源处](https://github.com/kN6jq/gatherBurp)
-- **BurpFingerPrint** --- 集成Ehole指纹库并进行常见OA弱口令爆破插件 [源处](https://github.com/shuanx/BurpFingerPrint)
-- **BurpAPIFinder** --- API、敏感信息综合提取插件 [源处](https://github.com/shuanx/BurpAPIFinder)
-- **Galaxy** --- HTTP请求&响应全加密加签 场景下，高效的对明文报文查看、编辑和扫描 [源处](https://github.com/outlaws-bai/Galaxy)
-- **BurpAppletPentester** --- 微信小程序Wx_SessionKey加解密插件 [源处](https://github.com/mrknow001/BurpAppletPentester)
-- **Burpy** --- 基于python的前端加解密解决方案 [源处](https://github.com/mr-m0nst3r/Burpy)
-- **interactsh-collaborator** --- Interact.sh反链平台的burp插件 [源处](https://github.com/wdahlenburg/interactsh-collaborator)
-- **burpsuite_hack** --- 被动代理扫描插件，可检测SQL注入、SSRF漏洞 [源处](https://github.com/depycode/burpsuite_hack)
-- **BypassPro** --- 对权限绕过自动化bypass的burpsuite插件 [源处](https://github.com/0x727/BypassPro) | [BypassPro修改升级版本](https://github.com/c0r1/BypassPro)
-- **burp-vps-proxy** --- 在大多数的云服务上自动创建和删除一个上游SOCKS5代理并自动应用的插件 [源处](https://github.com/d3mondev/burp-vps-proxy)
-- **CustomCrypto** --- Burp自定义加解密插件 [源处](https://github.com/dreamncn/CustomCrypto)
-- **npscrack** --- npscrack：蓝队利器、溯源反制、NPS 漏洞利用、NPS exp、NPS poc、一键利用的BurpSuite插件 [源处](https://github.com/weishen250/npscrack)
-- **OneScan** --- 一个递归目录扫描的BurpSuite插件 [源处](https://github.com/vaycore/OneScan)
-- **OutLook** --- 一款OutLook信息收集工具，在已登录Outlook账号后，可以使用该  插件自动爬取所有联系人的信息 [源处](https://github.com/KrystianLi/OutLook)
-- **passive-scan-client-plus** --- passive-scan-client 维护分支 [源处](https://github.com/winezer0/passive-scan-client-plus)
-- **BpScan** --- 一款用于辅助渗透测试工程师日常渗透测试的Burp被动漏扫插件(SpringSpiderScan、Log4jScan和FastJsonScan) [源处](https://github.com/EASY233/BpScan)
-- **BurpCRLFScan** --- 使用java编写的CRLF-Injection-burp被动扫描插件 [源处](https://github.com/A0WaQ4/BurpCRLFScan)
-- **JsonDetect** --- 支持被动扫描json，根据不同json库的特性识别出相应的json依赖库的burp插件 [源处](https://github.com/a1phaboy/JsonDetect)
-- **autoDecoder** --- 根据自定义来达到对数据包的处理（适用于加解密、爆破等），类似mitmproxy的burp插件 [源处](https://github.com/f0ng/autoDecoder)
-- **burp-text4shell** --- 用于CVE-2022-42889：Text4Shell 漏洞扫描burp插件[源处](https://github.com/silentsignal/burp-text4shell)
-- **sweetPotato** --- 一款用于在burpsuite 中自动递归发现关注的域名资产和额外的流量检测插件 [源处](https://github.com/z2p/sweetPotato)
-- **xia_Liao** --- 一款用于在burpsuite 快速生成 姓名、手机号、身份证、统一社会信用代码、组织机构代码、银行卡，以及各类web语言的hello world输出插件 [源处](https://github.com/smxiazi/xia_Liao)
-- **base64encode** --- 一款支持burpsuite POST数据包base64编码插件 [源处](https://github.com/handbye/base64encode)
-- **HackTools** --- 一款支持编码、加解密、杀软查询和文本处理的 burp插件 [源处](https://github.com/Vicl1fe/HackTools)
-- **RouteVulScan** --- 递归式被动检测脆弱路径的burp插件[源处](https://github.com/F6JO/RouteVulScan)
-- **fastjson-exp** --- fastjson利用，burp插件。 支持出网 jndi利用检测，不出网 tomcat、spring回显，哥斯拉内存马，回显利用链为dhcp、ibatis、c3p0，内存马支持tomcat89[源处](https://github.com/skisw/fastjson-exp)
-- **burp-awesome-tls** --- burp-awesome-tls：修复Burp Suite可怕的TLS堆栈并伪造任何浏览器指纹 [源处](https://github.com/sleeyax/burp-awesome-tls)
-- **JustC2file** --- Malleable C2 Profiles生成器；可以通过Burp代理选中请求，生成Cobalt Strike的profile文件(CSprofile) [源处](https://github.com/Peithon/JustC2file)
-- **SpringScan** --- Spring Core RCE 系列检测[源处](https://github.com/metaStor/SpringScan)
-- **captcha-killer-modified** --- captcha-killer的修改版，主要用于验证码爆破，适配新版Burpsuite，支持 dddocr 调用 [源处](https://github.com/f0ng/captcha-killer-modified)
-![image](https://user-images.githubusercontent.com/18260135/159264525-0ef5f28e-c6e0-48f1-9e76-5163d0516bb1.png)
-- **BurpFastJsonScan** --- BurpFastJsonScan,一款基于BurpSuite的被动式FastJson检测插件[源处](https://github.com/pmiaowu/BurpFastJsonScan)
-- **xia_sql** --- sql注入检测：在每个参数后面填加一个单引号，两个单引号，一个简单的判断注入小插件 [源处](https://github.com/smxiazi/xia_sql)
-- **burpFakeIP** --- 服务端配置错误情况下用于伪造ip地址进行测试的Burp Suite插件 [源处](https://github.com/TheKingOfDuck/burpFakeIP)
-- **Log4j-check** --- 又一款被动扫描检测 log4j 漏洞的 burp 插件 [源处](https://github.com/bigsizeme/Log4j-check)
-- **Log4j2Scan** --- 一款被动检测是否存在 log4j 漏洞的 burp 插件 [源处](https://github.com/whwlsfb/Log4j2Scan)
-- **TProxer** --- 一款 Python 编写的 burp插件，用来自动化查找基于 SSRF 的反向代理目录探测插件 [源处](https://github.com/ethicalhackingplayground/TProxer)
-- **CaA** --- 收集 burp 流量参数、路径等关键参数并入库，帮助分析或者直接调用的插件 [源处](https://github.com/gh0stkey/CaA)
-- **BurpCrypto** --- BurpCrypto一款支持多种加密算法的用于爆破前端加密的Burp插件，支持直接直接js加密方法，不需要安装第三方组件 [源处](https://github.com/whwlsfb/BurpCrypto)
-- **BurpBountyPlus** --- BurpBountyPlus 是在BurpBounty的基础添加了右键菜单功能，添加支持了对单个数据包单个参数的漏洞扫描和fuzzer，打通渗透测试的最后一公里，提高效率 [源处](https://github.com/ggg4566/BurpBountyPlus)
-- **BurpExtractor** --- 从请求和响应提取参数，供爆破、重放等调用 [源处](https://github.com/NetSPI/BurpExtractor)
-- **burp-cph** --- 也是从请求和响应提取参数，供爆破、重放调用 [源处](https://github.com/elespike/burp-cph)
-- **sql-sup** --- 实现参数溢出、垃圾数据、字典笛卡尔积[源处](https://github.com/S9MF/sql-sup)
-- **BurpJSLinkFinder** --- 从js里挖掘域名和url等隐藏接口信息 [源处](https://github.com/InitRoot/BurpJSLinkFinder)
-- **NEW_xp_CAPTCHA** --- burp验证码识别爆破 [源处](https://github.com/smxiazi/NEW_xp_CAPTCHA)
-- **domain_hunter_pro** ---domain_hunter的高级版本，SRC挖洞、HW打点之必备 [源处](https://github.com/bit4woo/domain_hunter_pro)
-- **charset_0.4.py** ---通过字符集编码绕过waf的burp插件 [源处](https://github.com/GuoKerS/Charset_encoding-Burp)
-- **struts_ext_v2.jar** ---支持burpsuite插件形式调用检查struts2系列漏洞 [下载](https://raw.githubusercontent.com/Mr-xn/BurpSuite-collections/master/plugins/struts_ext_v2.jar)-[源处](https://github.com/prakharathreya/Struts2-RCE)
-- **domain_hunter_pro** --domain_hunter的内部版本，还是来自bit4woo表哥 [源处](https://github.com/bit4woo/domain_hunter_pro)
-- **JC-AntiToken** ---用python编写的简单防重放绕过burp插件,可以在请求的时候自动从特定源请求下一步的token。[源处](https://github.com/chroblert/JC-AntiToken)
-- **BurpCustomizer** ---新版burp皮肤切换插件，自带几十种皮肤（仅支持2020.12及以上版本的burp），使用方法简单：加载插件，在 Customizer Tab下切换皮肤即可[源处](https://github.com/CoreyD97/BurpCustomizer)
-- **BurpSuite_403Bypasser** ---用python编写的用来测试绕过403的插件。[源处](https://github.com/sting8k/BurpSuite_403Bypasser)
-- **Burp-Non-HTTP-Extension** ---一款用于Burpsuite抓取非HTTP流量的插件。[源处](https://github.com/summitt/Burp-Non-HTTP-Extension)
-- **burp-unauth-checker** ---一款用python开发用来自动化检查未授权漏洞()的burp插件。[源处](https://github.com/theLSA/burp-unauth-checker)
-- **Unexpected.informationv** ---一款用来标记请求包中的一些敏感信息、JS接口和一些特殊字段，防止我们疏忽了一些数据包的插件，内置了八种常见的敏感信息（身份证信息、手机号信息、IP信息、邮箱信息、JS文件API接口路径、特殊字段(password、method: "post"...)、双向检测、高亮显示等），体验不错。[源处](https://github.com/ScriptKid-Beta/Unexpected_information)
-- **HaE** --- 一款使用Java开发的信息高亮标记与提取插件，比之前介绍过的两款（BurpSuite-Xkeys和IntelligentAnalysis-SSTVINFO）体验要好一点（需要手动写检测规则，内置只有一个邮箱的检测规则）。[源处](https://github.com/gh0stkey/HaE)
-- **BurpShiroPassiveScan** ---一款基于BurpSuite的被动式shiro检测插件，目前有两大功能1.shiro框架指纹检测 2.shiro加密key检测 [源处](https://github.com/pmiaowu/BurpShiroPassiveScan) 
-![](https://raw.githubusercontent.com/pmiaowu/BurpShiroPassiveScan/master/Docs/images/8.png) 
-- **shiro-check** ---Shiro反序列化回显利用检查 Burp插件，[源项目下载](https://github.com/bigsizeme/shiro-check)
-![](https://github.com/bigsizeme/shiro-check/blob/master/img/ZV%605%24%5BAM%7D~LW7Z%24H2316Q%24T.png)![](https://github.com/bigsizeme/shiro-check/blob/master/img/check.png)
-- **FastjsonScan** ---由阿信师傅开发的检测Fastjson反序列化的burp插件，[FastjsonScan.jar下载](https://raw.githubusercontent.com/Mr-xn/BurpSuite-collections/master/plugins/FastjsonScan.jar)，[源码](https://github.com/Maskhe/FastjsonScan) 
-![](https://github.com/Maskhe/FastjsonScan/blob/master/images/json.png)
-- **fastjsonScan** --- fastjson漏洞burp插件，检测fastjson<1.2.68基于dnslog，fastjson<=1.2.24和1.2.33<=fatjson<=1.2.47的不出网检测和TomcatEcho,SpringEcho回显方案 [源处](https://github.com/zilong3033/fastjsonScan)
-- **BurpSuite-Extender-fastjson** ---一款自动检测fastjson rce的py插件，可检测1.2.24和1.2.47。若存在漏洞自动标注该流量，并在output中输出内容。[源处](https://github.com/uknowsec/BurpSuite-Extender-fastjson)
-- **BurpSuite-Xkeys** ---一款由国外师傅基于python编写的提取网页敏感信息插件，类似与前期推荐的年华师傅写的`IntelligentAnalysis-SSTVINFO`插件功能，欢迎体验使用。[下载以及详细说明](https://github.com/vsec7/BurpSuite-Xkeys)
-![](https://raw.githubusercontent.com/vsec7/BurpSuite-Xkeys/master/Screenshot/result.png)
-- **passive-scan-client-and-sendto** ---一款burp被动扫描自动转发和手动重发插件，[点击下载](https://raw.githubusercontent.com/Mr-xn/BurpSuite-collections/master/plugins/passive-scan-client-and-sendto.jar)，[详细介绍说明](https://github.com/Conanjun/passive-scan-client-and-sendto)
-![](./img/passive-scan-client-and-sendto.png)  
-- **shiroPoc-0.5-SNAPSHOT-jar-with-dependencies.jar** ---一款Shiro回显Burp插件(支持Burp被动扫描功能)，[点击下载](https://raw.githubusercontent.com/Mr-xn/BurpSuite-collections/master/plugins/shiroPoc-0.5-SNAPSHOT-jar-with-dependencies.jar)，[详细介绍说明及源处](https://github.com/potats0/shiroPoc) ![](./img/shiroPoc.png) 
-- **Burp_AES_Plugin** --- 一款用于爆破AES加密CBC模式的爆破插件，使用之前需要修改`src/main/java/burp/BurpExtender.java` 当中的`key`和`iv` 值，然后使用`mvn install` 编译即可。[出处](https://github.com/jas502n/Burp_AES_Plugin)
-- **IntelligentAnalysis-SSTVINFO** ---一款用于发现Response包含的敏感信息，基于python开发的burp插件。[SSTVINFO源处](https://github.com/nian-hua/BurpExtender) 修改过带有邮箱识别加IP地址修正的版本在插件目录[下载](./plugins/IntelligentAnalysis.py)。
-
-![](./img/IntelligentAnalysis.png)
-
-- **burpJsEncrypter-0.1-jar-with-dependencies.jar** ---一款更易使用的解决前端加密问题的Burp插件。[源处](https://github.com/TheKingOfDuck/burpJsEncrypter)
-- **captcha-killer.0.1.1.jar** ---burp验证码识别接口调用插件。[源处](https://github.com/c0ny1/captcha-killer)
-- **burp-requests-v0.2.4.jar** ---将burp的request直接转换成python的requests库格式代码。[源处](https://github.com/silentsignal/burp-requests)
-- **J2EEScan-2.0.0-beta.2-jar-with-dependencies.jar** ---对于J2EE程序扫描很好用的一个插件，商店版是老版本，作者几天前在GitHub更新了，但是商店没有更新，故这里加入。[源处](https://github.com/ilmila/J2EEScan),没有编译，我代为编译，带有依赖，导入即可使用。  
-![J2EEScan](./img/issues-example.png)  
-![J2EEScan](./img/issues-example2.png)  
-- **WooyunSearch-1.0-SNAPSHOT-jar-with-dependencies.jar** --- 从wooyun中提取payload辅助渗透,[详细说明](https://github.com/boy-hack/wooyun-payload/blob/master/README.md)
-![](https://raw.githubusercontent.com/boy-hack/wooyun-payload/master/images/wooyunpayload.gif)
-- **httpsmuggler.jar** --- 一款辅助绕过WAF的插件，[详细说明](https://github.com/nccgroup/BurpSuiteHTTPSmuggler)
-- **http-request-smuggler-all.jar** ---HTTP走私攻击检查插件，相关文章：[记一次走私请求学习](https://xz.aliyun.com/t/6299)
-- **sqlmap4burp++.0.2.jar** ---多平台无需外部依赖的burp联动sqlmap插件，使用也很简单，导入在burp拦截的请求里或者重放都可以直接发送到sqlmap4burp界面，第一次需要选择sqlmap.py文件位置进行设置，详细的可以看[飘雪表哥-c0ny1源处](https://github.com/c0ny1/sqlmap4burp-plus-plus)。
-- **passive-scan-client-0.1-jar-with-dependencies.jar** --- Burp被动扫描流量转发插件,比如搭配长亭的[`XRAY`](https://github.com/chaitin/xray)来进行被动扫描，借用群里表哥的话:~~挂着坐收洞~~。[详细说明](https://github.com/c0ny1/passive-scan-client/blob/master/README.md),演示动图: ![](./img/passive-scan-client-0.1-jar-with-dependencies.gif)
-- **domain_hunter-1.4.jar** --- 利用 burp 收集整个企业、组织的域名（不仅仅是单个主域名）的插件。[详细说明](https://github.com/bit4woo/domain_hunter/blob/master/README.md)
-- **reCAPTCHA.v0.9.jar** --- Burpsuite intruder 用于爆破模块验证码的自动识别插件，详细使用请看这里：[使用说明](https://github.com/bit4woo/reCAPTCHA/blob/master/README.md)
-- **knife-1.8-jar-with-dependencies.jar** --- [bit4](https://github.com/bit4woo/knife/blob/master/README-zh.md)表哥开发的一款 `burpsuite` 增强功能插件，主要是增加右键菜单功能(包含 `hackbar++` 插件功能)，同时增加 `Tab` 区域，比如 `U2C`(将 Unicode 形式的字符转换为中文，比如 `\u4e2d\u6587`-->`中文`)，非常实用的功能，可以在测试的时候提高效率，效果如图：![U2C](./img/u2cTab.png)
-- **LoggerPlusPlus.jar** --- 顾名思义，就是 burpsuite 的日志插件，不过是增强版本，如果你不满足 burpsuite 自带得日志功能，来试试她吧！just join it! 详细介绍看[项目地址](https://github.com/nccgroup/BurpSuiteLoggerPlusPlus) 我目前添加的是 [Version v3.19.2 release](https://github.com/Mr-xn/LoggerPlusPlus).
-- **HackBar.jar** --- 做渗透测试的早一点的都知道老版本火狐的HackBar插件吧，这个Burpsuite的类似的功能，详细的可以看项目源地址看 — [HackBar](https://github.com/d3vilbug/HackBar) 动图如下：
-
-![HackBar演示](./img/hackbar.gif)
-
-- **LFI scanner checks.jar** --- 是国人 [lufei](https://github.com/lufeirider/Project/tree/master/LFIScanner) 为burp轻量级扫描器做的一个检测LFI(Local File Include)本地文件包含漏洞插件。相关文章可以在 [freebuf](https://www.freebuf.com/sectool/75118.html) 看他写的或者是看项目[保存的PDF版](https://github.com/Mr-xn/BurpSuite-collections/blob/master/books/%E6%9C%AC%E5%9C%B0%E6%96%87%E4%BB%B6%E5%8C%85%E5%90%AB%E6%BC%8F%E6%B4%9E%E6%A3%80%E6%B5%8B%E5%B7%A5%E5%85%B7%20%E2%80%93%20Burp%E5%9B%BD%E4%BA%A7%E6%8F%92%E4%BB%B6LFI%20scanner%20checks.pdf) 。
-
-- **jsEncrypter.0.3** --- [jsEncrypter](https://github.com/c0ny1/jsEncrypter) 使用 `phantomjs` 调用前端加密函数对数据进行加密，方便对加密数据输入点进行fuzz
-
-- **burp-vulners-scanner-1.2.jar** --- burp 根据Vulners.com提供的漏洞库扫描通过burp的请求是否存在漏洞  
-
-地址：https://github.com/vulnersCom/burp-vulners-scanner 
-
-- **bypasswaf.jar** 就如其名bypass 一些waf 
-
-地址：https://www.codewatch.org/blog/?p=408 
-
-- **chunked-coding-converter.0.2.1.jar** 国人c0ny1最新版 burp分块输出，也是对抗waf的插件 
-
-地址：https://github.com/c0ny1/chunked-coding-converter 
-
-- **sqlmap.jar** 联合本地sqlmap 进行注入测试，当然burp插件商店上还有一款 sqli-py(地址：[https://github.com/portswigger/sqli-py](https://github.com/portswigger/sqli-py))可以直接安装就不叙述了...推荐使用上面的sqlmap4burp-plus-plus,效果更好!
-
 #### 汉化起因
 
 前阵子在**先知**上有朋友发了一个汉化的教程，但是需要手动输入这些命令而且还容易出错，故，我在此基础上写了个一键自动生成桌面快捷方式加上汉化启动。