一个集成的BurpSuite漏洞探测插件1.1

最新推荐文章于 2024-09-12 14:49:48 发布
最新推荐文章于 2024-09-12 14:49:48 发布
阅读量528 收藏 3
点赞数 5
分类专栏: 网络安全 文章标签: 网络安全 web安全 web安全 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77069887/article/details/132650353
版权

                      免责声明

本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利,则应及时通知并提供身份证明,所有权证明,我们将在收到认证文件后删除相关内容。

文中所涉及的技术、思路及工具等相关知识仅供安全为目的的学习使用,任何人不得将其应用于非法用途及盈利等目的,间接使用文章中的任何工具、思路及技术,我方对于由此引起的法律后果概不负责。

——鼹鼠(一只正)

工具介绍

一个集成的BurpSuite漏洞探测插件。本着市面上各大漏洞探测插件的功能比较单一,因此与TsojanSecTeam成员决定在已有框架的基础上修改并增加常用的漏洞探测POC,它会以最少的数据包请求来准确检测各漏洞存在与否,你只需要这一个足矣。

工具使用

1、加载插件

fc0212fde50c49f9a8ea93fda7a9b131.png 

 2、功能介绍

(1) 面板

24177633b9124aa1bda5839b24af69e6.png

 

 自定义黑名单,插件不扫描黑名单的url列表,进行Reg匹配优先级第一。

a01024c681974a43bfce49f0d64a9220.png

 (2) 主动探测

ba61be84d4d242d18b905264fc2b2397.png

 比如探测非根目录/,目录下面需要加/

1d46cdf7f6a547a087715e901a344c80.png

 3、fastjson >=1.2.80探测

(1) 本地环境

5269d9462efd463083cd4a83b668a274.png

 (2) 预查询DNSlog接口

9a13c2402afd4587a21f101ecf6896ec.png

15e28ccc6c354166a39fcf3a83cde8c0.png 

 (3) 扫描

91744851ebf9408082b67802bafcecb4.png

 (4) 判断准确版本

1.2.80版本探测如果收到了两个dns请求,则证明使用了1.2.83版本,如果收到了一个 dns 请求,则证明使用了1.2.80版本。

08ed1f67a8a8455987b4ef2ce7bfd607.png

468b6a35fc0841348a301e15739d0ad7.png 

 

 

安全仔的日记
关注
  • 5
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
BurpSuite插件(BP插件、武装BP)
墨痕诉清风的博客
03-07 2087
目录 解决光标错位 HAE Domain Hunter Pro passive-scan-client-0.3.0 LinkFinder HTTPHeadModifer 解决光标错位 一般我拿到Burp必做的一件事就是把光标错位调整好: User options-Display-HTTP Message Display 黑体-24px HAE https://github.com/gh0stkey/HaE 此时才把插件导入进来,需要配置你的HAE正则。 公共规..
【愚公系列】2023年04月 Web渗透测试之BurpSuite的使用
热门推荐
时光隧道
08-23 5万+
BurpSuite是用于攻击web应用程序的集成平台。包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息,持久性,认证,代理,日志,警报的可扩展的框架。在一个工具处理HTTP请求和响应时,它可以选择调用其他任意的 Burp 工具。例如,代理记录的请求可被Intruder用来构造一个自定义的自动攻击的准则,也可被 Repeater 用来手动攻击,也可被 Scanner 用来分析漏洞,或者被 Spider(网络爬虫)用来自动搜索内容。
[附POC]Apache Struts2最新(CVE-2017-5638,S02-45)POC
weixin_33725807的博客
03-08 219
#!/usr/bin/envpython #encoding:utf-8 importurllib2 importsys fromposter.encodeimportmultipart_encode fromposter.streaminghttpimportregister_openers defpoc(): register_openers() ...
BurpSuite工具的介绍、下载、安装和使用
weixin_68416970的博客
05-21 1733
非常详细的Burp工具的学习笔记,包括下载、安装、各模块介绍等等
Burp Suite简介
我的复习文档存档
08-18 1197
所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。功能(自动、定时扫描);将靶场DVWA的安全等级设置成high,并访问Brute Force页面,同时用Burp Suite抓包。浏览器代理设置完成后, Burp Suite可以抓取到http包,但是抓不到https包,suite,一套,Burp Suite不是一个单一的工具,而是一个工具集。选择手动配置代理,输入相应代理地址和端口号,勾选代理用于其他。如果全部勾选,每次扫描所有漏洞,扫描速度慢,耗费时间,
Burp Suite使用介绍说明
crystal_o的博客
05-21 2567
Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。本文主要介绍它的以下特点: 1.Target(目标)——显示目标目录结构的的一个功能 2.Proxy(代理)——拦截HTTP/S的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改在两个方向上的原始数据流。 3.Spider(蜘蛛)——应用智能
burpsuite模块详解
c_programj的博客
05-05 3540
Burpsuite模块的使用1、Target(目标):1.1 sitemap介绍1.2 scope介绍2、Proxy(代理):2.1 Intercept介绍2.2 HTTP history介绍2.3 Options介绍3、Spider(抓取):3.1 Control介绍3.2 options介绍4、canner(扫描器)4.1 Issue actively介绍4.2 Scan queue介绍4.3 Live scanning介绍4.4 Issue definitions介绍4.5 Options介绍5、In
Burp Suite使用介绍
Dream_ling的博客
01-14 1682
Getting Started Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。本文主要介绍它的以下特点: 1.Target(目标)——显示目标目录结构的的一个功能 2.Proxy(代理)——拦截HTT...
Burp Suite使用介绍(一)
云守护的专栏
07-21 9966
转自:https://www.cnblogs.com/h4ck0ne/p/5154617.html Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。本文主要介绍它的以下特点: 1.Target(目标)——...
BurpSuite简介与安装
BurpSuite是一款功能强大的集成式渗透测试工具,用于评估Web应用程序的安全性。由PortSwigger开发,提供了丰富的功能和工具,可用于发现和利用Web应用程序的安全漏洞。它是渗透测试人员和安全研究人员的常用工具。 ...
Burp Suite使用介绍总结
h4ck0ne的博客
01-23 5344
Burp Suite使用介绍(一) 小乐天 · 2014/05/01 19:54 Getting Started Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。本文主要介绍它的以下特点: 1.T
渗透测试工具实践:Burp Suite的高级应用
Burp Suite是一款广泛应用于渗透测试和漏洞分析的集成工具,由PortSwigger(一家英国的网络安全公司)开发。它提供了一个简洁而强大的界面,用于拦截、检查和修改应用程序的HTTP请求和响应。 ### 1.2 Burp Suite的...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8456
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
Web安全之SQL注入:如何预防及解决
J老熊
09-07 1416
SQL注入是一种通过在用户输入中嵌入恶意SQL代码的攻击方式。攻击者可以利用漏洞在未经授权的情况下访问数据库,执行原本不被允许的操作。例如,攻击者可以绕过身份验证、检索敏感信息,甚至删除数据。SQL注入是Web应用程序中最常见且最危险的安全漏洞之一,尤其是在涉及数据库操作的场景下,如电商交易系统。通过使用、严格的输入验证、最小权限原则以及使用ORM框架等方法,我们可以有效防止SQL注入攻击。开发人员需要养成良好的编码习惯,始终考虑潜在的安全问题,确保应用程序的安全性。
网络安全漏洞挖掘
anquan2233的博客
08-29 1806
在springframeworl/expression/spel/stand/InternalSpelExpressionParser/doParseExpression()方法中、会在tokenizer.process()中 对token进行 源码与字节码的判断操作、继续向下。会进入到springframework/cloud/function/context/config/RoutingFunction/functionFromExpression()方法。Payload 的构造可以参考官方测试用例。
网络安全实训八(y0usef靶机渗透实例)
Wrop的博客
09-12 151
y0usef靶机渗透实例
网络安全(黑客)自学
白帽子凯哥聊黑客
09-04 1745
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
网络安全】服务基础第二阶段——第五节:Linux系统管理基础----Linux常见应用服务(Apache、数据库)
最新发布
goldfish8848的博客
09-12 764
在Linux系统中,有许多常见的应用服务,它们用于执行各种任务,如网页托管、数据库管理、文件传输等。
burpsuite 漏洞扫描
11-09
使用BurpSuite进行漏洞扫描可以帮助我们快速发现Web应用程序中的漏洞,从而提高应用程序的安全性。 要使用BurpSuite进行漏洞扫描,首先需要将目标应用程序配置到BurpSuite中。具体步骤如下: 1. 打开BurpSuite,...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

安全仔的日记

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值