ActiveScan++学习

最新推荐文章于 2024-08-20 09:35:49 发布
最新推荐文章于 2024-08-20 09:35:49 发布
阅读量1.9k 收藏
点赞数
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caiqiiqi/article/details/88384914
版权

感觉这个插件在平时用对时候检测效果还不错,就看看代码。
Sttuts2 045可以检测出来。
在这里插入图片描述
如他描述所说:可以检测CVE-2017-5638(S2-045)、CVE-2017-9805(S2-052)、CVE-2018-11776(S2-057)
其实S2-052对覆盖范围很广了,Struts 2.1.2 - Struts 2.3.33, Struts 2.5 - Struts 2.5.12,对这么大对版本都可以检测出来,其实已经包括了S2-045的的范围了。

发出实际的HTTP请求:

attack = callbacks.makeHttpRequest(basePair.getHttpService(), req) # Issue the actual request


尝试自己写一个插件:
```python
#coding=utf-8
callbacks = None
helpers = None

from burp import IBurpExtender    # 定义插件的基本信息类
from burp import IScannerCheck    # 应该是扫描的基础类
from burp import IScanIssue       # 应该是Scanner那个界面的Issue作为一个基础类


class BurpExtender(IBurpExtender):
    def registerExtenderCallbacks(self, this_callbacks):
        global callbacks, helpers
        callbacks = this_callbacks
        helpers = callbacks.getHelpers()
        callbacks.setExtensionName("BurpCollaboratorClientTest")

        callbacks.registerScannerCheck(PerRequestScans())    # 注册这个扫描类型
        print "Successfully loaded BurpCollaboratorClientTest by CQQ!"
        return


# 展示Issue的类
class CustomScanIssue(IScanIssue):
    def __init__(self, httpService, url, httpMessages, name, detail, confidence, severity):
        self.HttpService = httpService
        self.Url = url
        self.HttpMessages = httpMessages
        self.Name = name
        self.Detail = detail
        self.Severity = severity
        self.Confidence = confidence
        print "Reported: " + name + " on " + str(url)
        return

    def getUrl(self):
        return self.Url

    def getIssueName(self):
        return self.Name

    def getIssueType(self):
        return 0

    def getSeverity(self):
        return self.Severity

    def getConfidence(self):
        return self.Confidence

    def getIssueBackground(self):
        return None

    def getRemediationBackground(self):
        return None

    def getIssueDetail(self):
        return self.Detail

    def getRemediationDetail(self):
        return None

    def getHttpMessages(self):
        return self.HttpMessages

    def getHttpService(self):
        return self.HttpService


# 具体的扫描的类
class PerRequestScans(IScannerCheck):
    def __init__(self):
        self.scan_checks = [
            self.doCollaboratorTest
        ]

    def doCollaboratorTest(self, basePair):
        global callbacks
        collab = callbacks.createBurpCollaboratorClientContext()
        collab_payload =collab.generatePayload(True)  # 生成Collaborator域名(payload)
        command = "ping " + collab_payload + " -c1" # platform-agnostic command to check for RCE via DNS interaction
        os.system(command)    # 模拟执行命令
        interactions = collab.fetchAllCollaboratorInteractions() # Check for collaboration
        #if interactions,则证明命令已经执行,存在漏洞。

        if interactions:    # 返回一个Issue,这样才算是报告出来一个Issue
            return [CustomScanIssue(basePair.getHttpService(), helpers.analyzeRequest(basePair).getUrl(),
                [attack],
                'RCE',
                "The application appears to be vulnerable to Remote Code Execution",
                'Firm', 'High')]
        return []

载入Burp Extender:
在这里插入图片描述

caiqiiqi
关注
专栏目录
awesome-burp-extensions:精选的Burp扩展精选列表
04-28
很棒的打p扩展 精选的Burp扩展精选列表 贡献 。 如何使用 真棒burp扩展对于想要使用真棒插件为其Burp实例增添趣味的人来说是一个了不起的清单。 最好的使用方法是: 只需按Command + F即可搜索关键字 浏览我们的内容菜单。 内容 跨站请求伪造 反序列化 敏感数据暴露 SQL / NoSQL注入 XXE 不安全的文件上传 目录遍历 会话管理 命令注入 Web应用程序防火墙规避 记录和注意事项 有效载荷发生器和模糊器 密码学 工具整合 杂项 打p扩展培训资源 扫描仪 被动和主动扫描插件。 主动扫描++ -ActiveScan ++扩展了Burp Suite的主动和被动扫描功能。 Burp Vulners扫描程序-基于vulners.com搜索API的漏洞扫描程序。 其他扫描仪检查-Burp中缺少扫描仪检查的集合。 CSRF扫描仪-用于Burp Suite Pro
Java版水果管理系统源码-100-Hacking-Tools-and-Resources-:100-黑客工具和资源-
06-05
ActiveScan++ 扩展了 Burp Suite 的主动和被动扫描功能。 旨在增加最少的网络开销,它可以识别高级测试人员可能感兴趣的应用程序行为。 :使用 BurpSentinel,渗透测试人员可以快速轻松地向 HTTP 请求的参数发送...
推荐项目:ActiveScan++
gitblog_00006的博客
05-19 499
推荐项目:ActiveScan++ ActiveScanPlusPlusActiveScan++ Burp Suite Plugin项目地址:https://gitcode.com/gh_mirrors/ac/ActiveScanPlusPlus 项目介绍 ActiveScan++ 是一个增强型的 Burp Suite 扩展,专为高级测试者设计,旨在提高网络扫描效率,同时识别可能存在的潜在安全...
22款burpsuite常用插件(非常详细)零基础入门到精通,收藏这一篇就够了
Javachichi的博客
06-25 4535
前言Burp Suite是一款强大的用于Web应用程序安全测试的工具。Burp Suite的一个关键特性是通过扩展功能的使用来扩展其功能。这些扩展允许用户自定义Burp Suite以满足他们特定需求,简化他们的工作流程。此外,扩展可用于将Burp Suite与其他工具和平台集成,扩大安全测试的范围和效率。使用Burp Suite扩展还可以帮助消除手动任务,节省安全专业人员的时间和资源。
【BurpSuite】插件开发学习active-scan-plus-plus
HWHXY的博客
08-22 648
插件学习第三套。
ActiveScan++ 使用与安装教程
最新发布
gitblog_01148的博客
08-20 294
ActiveScan++ 使用与安装教程 ActiveScanPlusPlusActiveScan++ Burp Suite Plugin项目地址:https://gitcode.com/gh_mirrors/ac/ActiveScanPlusPlus 项目概述 ActiveScan++ 是一款专为 Burp Suite 设计的安全扫描增强插件,旨在提升web应用安全测试的广度和深度。本教程将引...
武装你的BurpSuite(一)
Forget_liu的博客
03-31 350
4.Logger++:Logger++插件是一款强大的日志记录工具,它可以帮助用户记录所有通过Burp Suite的请求和响应,包括HTTP、WebSocket、DNS、TLS等。9.Param Miner:Param Miner插件是一款方便的参数发现工具,可以帮助用户自动化发现Web应用程序中的参数,从而提高漏洞探测的效率。3.ActiveScan++ActiveScan++是一款非常强大的主动式漏洞扫描器,它可以在Web应用程序中发现多种类型的漏洞,比如SQL注入、XSS攻击等。
最新Burp Suite插件详解
Ms08067安全实验室
08-23 444
点击星标,即时接收最新推文本文选自《web安全攻防渗透测试实战指南(第2版)》点击图片五折购书BurpSuite中的插件Burp Suite中存在多个插件,通过这些插件可以更方便地进行安全测试。插件可以在“BApp Store”(“Extender”→“BApp Store”)中安装,如图3-46所示。图3-46下面列举一些常见的Burp Suite插件。1.ActiveScan++Act...
Burp 扩展武器库
黑剑
03-19 3445
CORS 跨域漏洞 插件 分为简单的请求、非简单的请求简单简单的自动请求自动使用Origin,返回结果为浏览器中包含请求:Access-Control-Allow-Origin: origin_host or * Access-Control-Allow-Credentials: true Access-Control-Expose-Headers: response_header1, response_header2 简单简单的浏览器发送预检请求,即发送请求方法,如果预检请求通过非请求请求,再次发送Opt
burpsuite插件
07-27
4. ActiveScan++:增强Burp的主动扫描功能,提供更全面的漏洞检测。 5. CO2:用于发现和验证SSRF漏洞的插件。 6. J2EEScan:用于检测和利用Java EE应用程序中的漏洞的插件。 7. Retire.js:用于检测应用程序中使用的...
burpsuite好用的插件
01-11
2. ActiveScan++:增强版的被动扫描插件,可以自动检测和报告常见的Web应用程序漏洞。 3. Logger++:用于记录和分析HTTP请求和响应的插件,可以帮助发现潜在的安全问题。 4. AuthMatrix:用于测试和评估访问控制机制...
burpsuite 插件
10-15
2. ActiveScan++:用于自动化 Web 应用程序漏洞扫描的工具。 3. Logger++:用于记录和分析 HTTP 流量的工具。 4. AuthMatrix:用于测试 Web 应用程序的访问控制机制的工具。 5. J2EEScan:用于测试 Java Web 应用...
Burp Suite 实用插件推荐
热门推荐
煜铭2011
04-21 2万+
0x00 前言 使用过burpsuite的同学们都知道,这个burpsuite有社区版(免费版) 和专业版(收费版,349美元一年), 在我们平时渗透测试当中,这个可是一把神器, 它和sqlmap 一样极其厉害,但它的主要作用以拦截和修改流量包和检测常见Web漏洞为主,其中也有常规的加密/解密功能、入侵功能、重放功能等等 我们都知道无论是收费版还是免费版,burpsuite 这个软件还是提供了
burpsuit常用插件汇总
Thunderclap的博客
07-02 9413
burpsuit常用插件
burp 日志Logger++插件从原理到实践
weixin_50464560的博客
09-26 3569
burp 日志插件从原理到实践 2019-05-102019-05-10 11:23:21阅读 1.3K0本文作者:鶇(首次投稿)Logger++ 是 nccgroup 开源的一个 burp 扩展,主要功能是记录经过 Burp Suite 的所有 HTTP 请求 和 HTTP 响应。相较于 Burp 自带的 Proxy 组件中的 HTTP History, logger++ 的优势是记录了更完整的流量,并且支持对这些流量进行基于正则表达式的简易分析,对相关流量记录进行着色展示,将流量导入到 elastics
Burp漏洞扫描指南
小司机的奥拓
12-19 559
burp是web渗透测试中最常用的工具之一。可以通过抓包请求,分析站点漏洞等。是安全爱好者最喜欢的工具。本文让我们一起来学习利用burp进行站点漏洞扫描。总体而言,burp的扫描方式分为被动扫描和主动扫描两者方式。现对这两种方式进行详细的说明。注意:本文仅供学习和研究,坚决反对一切危害网络安全的行为。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值