BurpSuite插件实现被动指纹识别+网站提取链接+OA爆破|漏洞探测,附下载链接

已于 2024-10-04 22:43:00 修改
阅读量457 收藏 7
点赞数 5
分类专栏: 渗透测试工具库 渗透工具库 网络安全武器库 文章标签: 网络安全 web安全
于 2024-09-18 11:12:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/billvsjojo/article/details/142326761
版权

0x01 工具介绍

攻击过程中,我们通常会用浏览器访问一些资产,该BurpSuite插件实现被动指纹识别+网站提取链接+OA爆破,可帮助我们发现更多资产。

下载链接

工具下载:工具下载

0x02 功能简介

功能特色

下述功能会在2024年5月底完成,如果有更好的建议都可以提,然后再麻烦点个Star,创作不易,打造最强指纹识别库和弱口令探测库

  • 浏览器被动指纹识别,已集成Ehole指纹识别库

  • 提取网站的URL链接和解析JS文件中的URL链接后进行指纹识别

  • 开界面进行指纹库修改,可导入、导出、重置

  • 优化已有指纹库,区分重点指纹和常见指纹,补充部分实战热门漏洞的指纹,方便直接一键getshell

图片

  • 优化算法,提升性能、减少内存开销

  • 使用sqlite存储扫描结果,放置因BurpSuite意外退出而导致数据丢失

  • 优化GUI,指纹识别出来后,可以快速查看对应的利用EXP的github地址

  • OA类弱口令爆破

  • 与本地Packer Fuzzer JS扫描器配合发现隐秘漏洞

支持检测指纹

  • 通达OA

  • 致远OA

  • 蓝凌OA

  • 泛微OA

  • 万户OA

  • 东华OA

  • 信呼OA

  • 等等

支持弱口令爆破组件

  • Apache Tomcat

  • 通达OA

  • 致远OA

  • 蓝凌OA

  • 泛微OA

  • 万户OA

  • 东华OA

  • 信呼OA

0x03更新说明

 开启弱口令爆破模块,目前支持Apache-Tomcat
BurpFingerPrint v1.4
 使用sqlite存储扫描结果,防止因BurpSuite意外退出而导致数据丢失
 优化算法,提升性能、减少内存开销
BurpFingerPrint v1.3
 优化已有指纹库,区分重点指纹和常见指纹,补充部分实战热门漏洞的指纹,方便直接一键getshell
BurpFingerPrint v1.2
 开界面进行指纹库修改,可导入、导出、重置
BurpFingerPrint v1.1
 浏览器被动指纹识别,已集成Ehole指纹识别库
 提取网站的URL链接和解析JS文件中的URL链接后进行指纹识别

0x04 使用介绍

直接下载后Burpsuite加载插件即可享用

结尾

免责声明

最后必看

 文章中的案例或工具仅面向合法授权的企业安全建设行为,如您需要测试内容的可用性,请自行搭建靶机环境,勿用于非法行为。如用于其他用途,由使用者承担全部法律及连带责任,与作者和本公众号无关。本项目所有收录的poc均为漏洞的理论判断,不存在漏洞利用过程,不会对目标发起真实攻击和漏洞利用。文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用。如您在使用本工具或阅读文章的过程中存在任何非法行为,您需自行承担相应后果,我们将不承担任何法律及连带责任。本工具或文章或来源于网络,若有侵权请联系作者删除,请在24小时内删除,请勿用于商业行为,自行查验是否具有后门,切勿相信软件内的广告!
渗透安全HackTwo
关注
专栏目录
BurpSuite插件(BP插件、武装BP)
墨痕诉清风的博客
03-07 2331
目录 解决光标错位 HAE Domain Hunter Pro passive-scan-client-0.3.0 LinkFinder HTTPHeadModifer 解决光标错位 一般我拿到Burp必做的一件事就是把光标错位调整好: User options-Display-HTTP Message Display 黑体-24px HAE https://github.com/gh0stkey/HaE 此时才把插件导入进来,需要配置你的HAE正则。 公共规..
渗透测试信息收集实战(信息收集工具合集)
悦分享
07-06 153
进行渗透测试之前,最重要的一步就是信息收集,在这个阶段,我们要尽可能地收集目标组织的信息。所谓“知己知彼,百战不殆”,我们越是了解测试目标,测试的工作就越容易。在信息收集中,最主要的就是收集服务器的配置信息和网站的敏感信息,其中包括域名及子域名信息﹑目标网站系统﹑CMS指纹﹑目标网站真实IP﹑开放的端口等。换句话说,只要是与目标网站相关的信息,我们都应该去尽量搜集。
指纹识别插件 fingerprint2.js
08-03
指纹识别插件 fingerprint2.js
Burpsuite插件 BurpFingerPrint专为指纹识别/弱口令爆破而生
Shaun_X
04-17 859
攻击过程中,我们通常会用浏览器访问一些资产,该BurpSuite插件实现被动指纹识别+网站提取链接+OA爆破,可帮助我们发现更多资产。
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 1244
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
Burp 指纹识别+OA弱口令爆破-BurpFingerPrint
siu~
04-28 583
BurpSuite插件集成Ehole指纹库并进行常见OA弱口令爆破插件
HUNT:一款可提升漏洞扫描能力的BurpSuite漏洞扫描插件
weixin_33928137的博客
08-14 444
今天给大家介绍的是一款BurpSuite插件,这款插件名叫HUNT。它不仅可以识别指定漏洞类型的常见攻击参数,而且还可以在BurpSuite中组织测试方法。 HUNT Scanner(hunt_scanner.py) 实际上,HUNT并不会直接对这些可能存在漏洞的参数进行测试,而是提醒测试人员这些参数的存在并对参数进行定位,Bug Hunter需要手动对这些参数进行进一步测试。对于每一类...
红队系列-SRC常用漏洞挖掘技巧
aming小老弟
12-08 1503
安全弱点sql 注入命令 注入深入利用xpath注入 (老式 ) 广泛了解乌云镜像薅羊毛。
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 5651
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
Web渗透测试-实战 方法 思路 总结
m0_55595611的博客
02-21 9538
尽可能的搜集目标的信息 端口信息 DNS信息 员工邮箱 信息搜集的分类 1、主动式信息搜集(可获取到的信息较多,但易被目标发现) 2、通过直接发起与被测目标网络之间的互动来获取相关信息,如通过Nmap扫描目标系统。 3、被动式信息搜集(搜集到的信息较少,但不易被发现) 4、通过第三方服务来获取目标网络相关信息。如通过搜索引擎方式来搜集信息。 搜索引擎 Google hacking 常用搜索语法: intitle:KEYWORD //搜索网页标题中含有关键词的网页 intext:KEYWORD //搜索站
burpsuite神器插件
11-18
burpsuite神器插件库,据说可以大幅度提升burp神器的作用,小弟玩burp玩的少。最近在尝试~
Burpsuite-UAScan:burpsuite插件被动进行未授权访问扫描
05-23
Burpsuite UAScan 插件 Burpsuite插件被动方式进行未授权访问漏洞(越权)的扫描 被动扫描经过Burpsuite的每一个请求 通过修改Cookie头重新访问判断是否存在未授权访问(越权)问题 如果扫描到未授权访问的URL会显示到空白区域中 采用Jaro-Winkler距离算法进行页面相似度判断,提高准确度 加入过滤器功能,用英文分号分隔可输入多个域名(xxx.xxx)作为过滤,大大提高挖洞效率 简易教程 在Release中下载插件,安装后会多出一个页面:UAScan。 进入这个页面勾选开启被动扫描,然后不用做任何操作,正常使用Burpsuite即可。 自动检测所有的流量,然后将可能存在未授权访问漏洞的URL显示到UAScan的页面中。 一般建议在登录某系统后使用,是挖掘未授权访问漏洞的利器。 目前只排除了静态文件,后续可以自定义排除规则 开发者 小迪安全团队(许少,
web指纹识别插件
09-18
web指纹识别插件,拉进谷歌浏览器即可使用,可识别服务器类型,使用脚本类型,使用什么开发框架,使用哪些通用模板等等,渗透必备神器
BurpShiroPassiveScan:一款基于BurpSuite被动式shiro检测插件
03-18
BurpShiroPassiveScan 一款基于BurpSuite被动式shiro检测插件 自言自语 据听说它的诞生是因为作者太太太懒了! 不想每个站点自己去添加个rememberMe去探测是否shiro框架 于是乎〜 它就诞生了 简介 BurpShiroPassiveScan一个希望能节省一些渗透时间好进行划水的扫描插件插件插件BurpSuite传进来的每个不同的域名+端口的流量进行一次shiro检测 目前的功能如下 shiro框架指纹检测 shiro加密密钥检测 安装方法 这是一个java maven项目 如果你想自己编译的话,那就下载本源码自己编译成jar包然后进行导入BurpSuite 如果不想自己编译,那么下载该项目提供的jar包进行引入即可 检测方法选择 目前有一种方法进行shiro框架key的检测 l1nk3r师傅的基于原生shiro框架检测方法 l1nk3r师傅的检
Burp Suitev1.7.19-插件版.rar
07-04
Burp Suitev1.7.19-插件
Burpsuite 重要插件
weixin_34129696的博客
05-13 259
1.Gason:Burpsuite-sqlmap插件,该插件可以让burp与sqlmap轻松对接,深度发掘SQL注入漏洞.   2.fuzzdb:fuzzing测试数据库,开源,深度测试SQL注入,xss,文件上传/解析等漏洞(结合intruder使用).   3.bypasswaf:让你轻松绕过waf防御(不要迷信waf).   Reference:A.gasonhttp://w...
利用BurpSuite进行弱口令爆破
m0_62791201的博客
08-26 735
弱口令指的是仅包含简单数字和字母的口令,例如“123456”、“abc”等,因为这样的口令很容易被别人破解,从而使用户的计算机面临风险,因此不推荐用户使用。攻击者利用此漏洞可直接进入应用系统或者管理系统,从而进行系统、网页、数据的篡改与删除,非法获取系统、用户的数据,甚至可能导致服务器沦陷。网站管理、运营人员由于安全意识不足,为了方便、避免忘记密码等,使用了非常容易记住的密码,或者是直接采用了系统的默认密码等。返回proxy模块报文直接修改请求包正确参数并点击forward,可以看到浏览器界面登录成功。
工具分享 | BurpFingerPrint - 一款集成Ehole指纹库并进行常见OA弱口令爆破BurpSuite插件,多个SRC挖掘大佬都在使用。
最新发布
IT软件汇
09-15 451
工具分享 | BurpFingerPrint - 一款集成Ehole指纹库并进行常见OA弱口令爆破BurpSuite插件,多个SRC挖掘大佬都在使用。
Burpsuite 指纹特征绕过
Javachichi的博客
12-05 2230
需要高版本 17 + 的 burp 运行插件,可 bypass 网站流量设备的检测,正常抓包。未使用插件前,burp 指纹特征被识别,抓包被拦截。
burpsuite+copy+as+python+requests
07-07
Burp Suite是一个广泛使用的网络应用程序安全测试工具,它包含了一个代理服务器、攻击向量生成器、漏洞扫描器等功能。其中,“Copy As Python Requests”是Burp Suite的一个插件或者功能,它允许用户从Burp Suite的请求或响应中复制内容,并将其转化为Python的requests库可以处理的格式。 这个功能主要用于自动化脚本编写,当需要模拟HTTP请求或者分析请求数据时,你可以将抓取的数据粘贴到Python代码中,利用requests库发送请求、解析响应,方便进行进一步的动态分析或自动化测试。例如,你可以通过这种方式获取API文档示例,然后自动生成API调用代码。 要使用这个功能,通常步骤如下: 1. 在Burp Suite中捕获或编辑HTTP交互。 2. 使用“Copy As”功能选择“Python Requests”格式。 3. 将生成的Python代码引入到你的自动化项目或者脚本中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值