0x01 工具介绍
瞎越 (xia_Yue) 是一款针对 Burp Suite 的插件,主要用于测试权限越权和未授权访问。该插件可以有效比较请求和响应的数据大小,返回状态指示与原始数据一致性。其主要功能包括优化 URL 显示、避免重复发送相同数据包、用户界面友好性提升等。最新版本 v1.4 修复了部分越权未授权的 bug,并提供了更便捷的测试与报告截图功能。适用于 Java 1.8 及以上版本,用户需确保 JDK 兼容性。
下载链接
xia_Yue下载:xia_Yue下载
👉地址 >>>点击直接加入星球获取更多网络安全工具
0x02 功能简介
插件优化的地方
-
burp插件
-
主要用于测试越权、未授权
-
默认使用jdk1.8编译
-
在最新版的burp2.x中jdk为1x,会导致插件不可用,请下载jdk16版本试试,若还不行,请自行下载源码使用当前电脑的jdk1x进行编译,谢谢。
-
返回 ✔️ 表示大小和原始数据大小一致
-
返回 ==> 数字 表示和原始数据包相差的大小
0x03更新说明
2024-8-27 瞎越v1.4
- 修复bug,越权未授权部份情况,未删除认证信息
2023-3-4 瞎越v1.2
-
优化url显示
-
优化相同数据包避免二次发送
2023-2-8 瞎越v1.1
-
优化ui,方便测试的时候截图写报告。
-
优化静态文件后缀
2022-11-6 瞎越v1.0
- 瞎越的诞生
0x04 使用介绍
下载插件,加载到Burpsuite扩展中即可开始享用!