推荐开源项目:Param Miner - 深度挖掘隐藏参数的利器

于 2024-05-15 09:39:53 发布
阅读量376 收藏 5
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00069/article/details/138893060
版权

推荐开源项目:Param Miner - 深度挖掘隐藏参数的利器

在网络安全领域,发现并利用未链接的隐藏参数是揭露潜在漏洞的关键。为此,我们向您推荐一款名为Param Miner的强大工具。这款Burp Suite插件专门针对Web缓存中毒(Web Cache Poisoning)问题,通过先进算法和高效的搜索技术帮助你发掘不易察觉的参数。

项目介绍

Param Miner是一款扩展插件,它结合了BackslashPowered Scanner的高级差异逻辑与二分查找方法,能在每个请求中猜测高达65,000个参数名称。这个工具有一个内置的精心编排的词表,并且能从所有作用域内的流量中自动提取额外词汇。只需在Burp中右键点击请求,选择"Guess (cookies|headers|params)"即可开始工作。对于Burp Suite Pro用户,识别出的参数将作为扫描器问题报告;否则,你可以在"Extender->Extensions->Param Miner->Output"下查看结果。

此外,还可以一次性对多个选定请求发起猜测攻击,或开启全作用域流量的自动化挖掘。虽然该工具设计为高度可扩展,但在大量使用时可能需进行性能调整以避免问题。

项目技术分析

  • 高级算法:Param Miner利用复杂的差分逻辑和二分查找策略,提高了隐藏参数的发现效率。
  • 自适应词表:除了内置词表,还能从实际流量中学习新的参数名,增强了其灵活性。
  • 多线程支持:批量处理大量请求,确保高效运行。

应用场景

  • Web安全审计:用于检测可能存在的Web缓存中毒漏洞,也可用于常规的安全评估。
  • 渗透测试:帮助测试人员深入探索应用层的潜在弱点。
  • 安全研究:为研究人员提供强大的工具,探究Web缓存交互中的新型攻击方式。

项目特点

  1. 易用性:直接集成在Burp Suite中,操作简单直观。
  2. 高性能:大规模参数猜测,支持并发处理和定制化配置。
  3. 智能学习:词库动态更新,持续适应不同环境。
  4. 兼容性:适用于Burp Suite 2021.9及更高版本。

为了更深入了解Param Miner的最新功能,可以观看以下视频演示:

Param Miner演示视频

该工具持续更新,并欢迎贡献和功能建议。最新的1.21版改进了用户体验并修复了一些bug。

要安装Param Miner,请访问BApps标签页。如果你热衷于开发,可以使用Linux或Windows下的Gradle命令构建fatjar。

现在就加入Param Miner的行列,提升你的安全测试效率,揭开Web应用深层的秘密吧!

平奇群Derek
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
xss el param_使用Param Miner进行Bug搜寻:使用XSS缓存中毒,这是一个特例
weixin_26722031的博客
07-30 915
xss el paramYou have heard of the cache poisoning, a bug that had existed for far longer than most of people have been aware, as in many other cases of this nature, in my opinion. But, this article is...
利用Param Miner挖掘基于缓存中毒的XSS漏洞
mingyqf的博客
02-23 635
你肯定听说过缓存中毒(Cache Poisoning),这个漏洞存在的时间相当久远,本篇文章并不是要追溯缓存中毒的历史,而是通过案例对你有更多的启发。
2020-08-16
systemino的博客
08-16 177
缓存被嵌入到整个网络的网站中,在用户之间谨慎地处理数据,但它们却很少被深入审核。在本文中,我将向你展示如何远程探测缓存的内部工作原理,并使用gadget将其中的不一致性串联起来,构建漏洞利用链。Gadget 框架提出了一套标准API,在底层,USB 设备控制器 (USB Device Controller, UDC) 驱动则实现这一套 API。 这些漏洞遍布于缓存的各个层,从大量的CDN到缓存Web服务器和框架,一直到片段级内部模板缓存。本文我将演示如何构建漏洞利用链,并以禁用全球Firefox更新为..
缓存投毒 -- 学习笔记
angry_program的博客
01-28 2789
什么是缓存投毒? 缓存投毒,顾名思义攻击点在于服务端的缓存功能,一些服务端会存储/缓存频繁被请求内容,当多个用户请求同一资源文件时,服务端直接返回事先缓存好的资源,从而减少服务端不必要的工作量。但若缓存的内容是被攻击者篡改过的话,那么所有请求该缓存资源的用户都将受到攻击影响,这就是缓存投毒。 完整的说,缓存投毒分为两步: 找到如何从后端服务器获取包含某种危险的payload的响应; 确保该响应被缓存在服务器,使得受害者请求服务器缓存的资源时,该缓存可成功传递攻击到受害者主机上。 缓存投毒可以是一种破坏性
武装你的BurpSuite(一)
Forget_liu的博客
03-31 323
4.Logger++:Logger++插件是一款强大的日志记录工具,它可以帮助用户记录所有通过Burp Suite的请求和响应,包括HTTP、WebSocket、DNS、TLS等。9.Param MinerParam Miner插件是一款方便的参数发现工具,可以帮助用户自动化发现Web应用程序中的参数,从而提高漏洞探测的效率。3.ActiveScan++:ActiveScan++是一款非常强大的主动式漏洞扫描器,它可以在Web应用程序中发现多种类型的漏洞,比如SQL注入、XSS攻击等。
非侵入式入侵 —— Web缓存污染与请求走私
vivo互联网技术
03-14 607
本文介绍了两种攻击者无需直接接触服务端即可攻击和影响用户行为的安全漏洞 —— Web缓存污染与请求走私。Web缓存污染旨在通过攻击者向缓存服务器投递恶意缓存内容,使得用户返回响应结果而触发安全风险。HTTP请求走私旨在基于前置服务器(CDN、反向代理等)与后置服务器对用户请求体的长度判断标准不一致的特性,构造能够被同一TCP连接中其它用户夹带部分恶意内容的攻击请求,从而篡改了受害者的请求与响应行为。两种漏洞均需要通过针对中间件的合理配置与业务接口的合理设计进行排查和防御。
BlackHat2020议题之Web缓存投毒
一个安全研究员
08-10 1179
也就码了一天
对缓存投毒的学习总结
bylfsj的博客
05-08 1167
<p></p><p><strong>引言:</strong></p> 缓存投毒,听起来就是寻找和利用都很困难的一类漏洞利用。但在了解了原理以及实际体验过之后,你会发现,过程很神奇,结果很美好~ 这篇文章算是对缓存投毒的一个小总结,以便后面的复习。内容浅尝即止,师傅们轻喷。 文章一共分为以下几个部分: 什么是缓存投毒? 缓存投毒的发现与利用 通过几个实验例子来实践缓存投毒 使用缓存投毒来解CTF题 ...
Data::PluginFiles-开源
05-13
`Data::PluginFiles` 是一个开源模块,专门用于读取格式为 "Plugin: param1 = val1 param2 = val2" 的配置文件。这个模块提供了一个面向对象的接口,使得开发者能够更方便、灵活地操作这类文件,从而提高代码的可...
解析web.xml中在Servlet中获取context-param和init-param内的参数
09-05
在这里,`<param-name>`标签定义了参数名,`<param-value>`标签定义了参数值。要从Servlet中获取`context-param`,可以通过以下代码实现: ```java String contextParamValue = getServletContext()....
开源项目-go-resty-resty.zip
10-10
4. **查询参数**:通过`SetQueryParams(map[string]string{"param1": "value1", "param2": "value2"})`,可以轻松地添加查询参数。 5. **请求钩子**:`go-resty`提供了预请求和后请求的钩子函数,允许开发者在请求...
ember-query-param-helpers:在Ember Apps中驯服查询参数
02-04
ember-query-param-helpers 该插件提供了一些帮助程序,以帮助您驯服Ember应用程序中的查询参数。 Ember中的查询参数是固定的,需要知道默认值,以便正确重置它们。 使用内置的query-param帮助程序也不会删除现有值...
前端开源库-jquery-param-fn
08-30
总的来说,`jquery-param-fn` 是一个对jQuery原有`param`函数的增强,旨在提供更加定制化的参数序列化方案,适用于需要处理复杂数据结构或有特殊序列化需求的前端项目。通过理解和使用这个库,你可以更有效地处理...
少有人挖但仍可获得奖金的10类Web 漏洞(下)
smellycat000的专栏
10-12 485
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士受邀制漏洞奖励平台 Detectify Crowdsource 的两名黑客 Hakluke 和 Farah Hawa 分享了在安全测试中...
WEB缓存中毒
Eason_LYC安全白帽子的成长博客
05-17 1651
一种非常流行的攻击方式。或者说是各种攻击如果搭配上这种攻击方式的话都将如虎添翼。
Web缓存中毒(web cache poisoning)学习笔记
汗的博客
05-05 4332
笔者burpsuite的在线安全学院的ssti学习笔记。限于本人水平,笔记质量不是很高,假如有看到的大佬轻喷,很多地方是Google翻译的。 首先推荐篇翻译的文章,方便理解 #先知社区上师傅翻译的:实战Web缓存中毒 https://xz.aliyun.com/t/2585#toc-21 #原文 https://portswigger.net/blog/practical-web-cache-po...
【由浅入深_打牢基础】WEB缓存投毒(上)
em.....
06-11 1024
微信公众号:小惜渗透,欢迎大佬一起交流进步简单的来说,就是利用缓存将有害的HTTP响应提供给用户什么是缓存,这里借用Burp官方的一张图来说,就是当一个用户去发起一个请求的时候,会经过缓存,但是缓存中如果不存在的话,后端才会响应并将其添加到缓存,之后的用户如果发送等效请求的话,会直接从缓存中获取。如上所说,那么后端怎么判断我们两个用户的请求是等效的呢?这里我们要知道一个东西叫缓存键(cache key),预先定义的请求头中的一些键作为缓存键,只要这些缓存键的值一样后端就认为两个包是等效的,那么头部的其它键就
Burpsuit使用笔记
qq_1062290728的博客
03-31 538
本篇用来记录个人的使用。有些细节并不会提及。 截包 这个是最基本的功能,配置好浏览的代理设置后就可以启用。 点击此处后,再刷新要浏览的页面即可截包。(ps:没记错的话这是在应用层截取,如果是https的包则需要在浏览器配置证书) intruder 此功能常用于爆破, 可以通过此处提交给intruder Sniper(狙击手):它一次只使用一个payload位置。当攻击1个位置时,其他位置的...
thinkphp6 Request::param无法接收get请求参数
最新发布
06-10
好的,您的问题是关于ThinkPHP6框架中Request::param方法无法接收GET请求参数的问题。那么我将从以下几个方面来解决: 1. 确认请求方式是否为GET 首先要确认您的请求方式是否为GET,如果不是GET请求,那么调用Request::param方法是无法接收到GET请求参数的。 2. 确认路由是否正确 如果您使用了路由,那么要确保您的路由设置正确。例如,您的路由设置如下: ```php Route::get('blog/:id', 'blog/read'); ``` 那么您在浏览器中访问的URL应该为: ``` http://yourdomain.com/blog/123 ``` 其中123是博客的ID号。 3. 确认参数名称是否正确 如果以上两个原因都不是问题,那么可能是参数名称不正确。要确保您在访问URL时,参数名称与控制器中的参数名称一致。例如,您在浏览器中访问的URL为: ``` http://yourdomain.com/blog/index?id=123 ``` 那么您的控制器中应该使用以下方式来接收参数: ```php public function index($id) { $data = Request::param('id'); //... } ``` 以上是可能导致Request::param方法无法接收GET请求参数的几个原因,您可以根据具体情况进行排查。希望对您有所帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

平奇群Derek

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值