开源项目 off-by-slash 使用教程

于 2024-08-16 08:49:32 发布
阅读量351 收藏 3
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00507/article/details/141243513
版权

开源项目 off-by-slash 使用教程

off-by-slashBurp extension to detect alias traversal via NGINX misconfiguration at scale.项目地址:https://gitcode.com/gh_mirrors/of/off-by-slash

1. 项目的目录结构及介绍

off-by-slash/
├── README.md
├── burp_extension/
│   ├── BurpExtender.java
│   ├── BurpExtender.class
│   └── ...
├── config/
│   ├── example_config.json
│   └── ...
├── scripts/
│   ├── scan.py
│   └── ...
└── ...
  • README.md: 项目介绍和使用说明。
  • burp_extension/: 包含Burp Suite扩展的源代码和编译后的文件。
  • config/: 配置文件目录,包含示例配置文件。
  • scripts/: 辅助脚本,如扫描脚本。

2. 项目的启动文件介绍

  • burp_extension/BurpExtender.java: 这是Burp Suite扩展的主文件,负责初始化和加载扩展功能。
  • scripts/scan.py: 这是一个辅助脚本,用于执行扫描任务。

3. 项目的配置文件介绍

  • config/example_config.json: 这是一个示例配置文件,展示了如何配置扩展和脚本。
{
  "target_url": "http://example.com",
  "scan_depth": 3,
  "output_file": "results.txt"
}
  • target_url: 指定扫描的目标URL。
  • scan_depth: 设置扫描的深度。
  • output_file: 指定扫描结果的输出文件。

以上是开源项目 off-by-slash 的基本使用教程,涵盖了项目的目录结构、启动文件和配置文件的介绍。希望对您有所帮助。

off-by-slashBurp extension to detect alias traversal via NGINX misconfiguration at scale.项目地址:https://gitcode.com/gh_mirrors/of/off-by-slash

强海寒
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
[高光谱] (6w字巨详细) GitHub开源项目Hyperspectral-Classification的解析
真理无穷,进一步有进一步的欢喜
09-11 1万+
GitHub链接:Hyperspectral-Classification Pytorch。 项目简介 项目的作者是Xidian university,是基于PyTorch的高光谱图像地物目标的分类程序。该项目兼容Python 2.7和Python 3.5+,基于PyTorch深度学习和GPU计算框架,并使用Visdom可视化服务器。 预定义的公开的数据集有: 帕维亚大学 帕维亚中心 肯尼迪航天...
【OpenHarmony4.1 之 U-Boot 2024.07源码深度解析】006 - Makefile 编译脚本 逐行深度解析
|~~~热爱生活、努力学习的小伙汁~~~|
06-15 421
【OpenHarmony4.1 之 U-Boot 2024.07源码深度解析】006 - Makefile 编译脚本 逐行深度解析
探索网络的角落:off-by-slash - NGINX 错误配置检测工具
gitblog_00052的博客
05-26 301
探索网络的角落:off-by-slash - NGINX 错误配置检测工具 off-by-slashBurp extension to detect alias traversal via NGINX misconfiguration at scale.项目地址:https://gitcode.com/gh_mirrors/of/off-by-slash 当你在网络安全的世界里寻找漏洞时,每一个...
iOS_开源项目合辑
pre_eminent的JAVA学习园地
09-11 3654
|---分类:控件 | |---子目录:HUD | | | | | | | | |---工程:一个HUD 用得很广泛 无阴影 全屏模态 | | |---URL:http://github.com/jdg/MBProgressHUD | | | | | | | |
iOS开发-常用第三方开源框架
iOSbird的博客
01-27 5722
iOS开发-常用第三方开源框架介绍(你了解的ios只是冰山一角),ios冰山一角 图像: 1.图片浏览控件MWPhotoBrowser        实现了一个照片浏览器类似 iOS 自带的相册应用,可显示来自手机的图片或者是网络图片,可自动从网络下载图片并进行缓存。可对图片进行缩放等操作。       下载:https://github.com/mwaterfall/MWPhoto
iOS开发-常用第三方开源框架介绍(你了解的ios只是冰山一角)
小兔几的专栏
12-30 5416
iOS开发-常用第三方开源框架介绍(你了解的ios只是冰山一角),ios冰山一角 图像: 1.图片浏览控件MWPhotoBrowser        实现了一个照片浏览器类似 iOS 自带的相册应用,可显示来自手机的图片或者是网络图片,可自动从网络下载图片并进行缓存。可对图片进行缩放等操作。       下载:https://github.com/mwaterfall/MWPhoto
kubernetes1.22安装使用ingress-nginx
DevOps持续集成的博客
12-23 3619
我们已经了解了 Ingress 资源对象只是一个路由请求描述配置文件,要让其真正生效还需要对应的 Ingress 控制器才行,Ingress 控制器有很多,这里我们先介绍使用最多的 ing...
GitHub 上大概600个开源 iOS 项目的分类和介绍,对于你挑选和使用开源项目应该有帮助
童真的烂漫的专栏
06-12 1553
http://www.open-open.com/lib/view/open1387098154281.html GitHub 上大概600个开源 iOS 项目的分类和介绍,对于你挑选和使用开源项目应该有帮助 系统基础库 Category/Util  sstoolkit 一套Category类型的库,附带很多自定义控件
iOS开发-常用第三方开源框架介绍
zhouleizhao的专栏
07-23 1449
iOS开发-常用第三方开源框架介绍(你了解的ios只是冰山一角) 时间:2015-05-06 16:43:34      阅读:533      评论:0      收藏:0      [点我收藏+] 标签:des   android   算法   分页控件   class   style   log   com   代码    图像: 1.图片浏览控件MWPhotoBrow
前端开源库-remove-trailing-slash
08-30
`remove-trailing-slash-master` 压缩包文件可能是该开源库的源码仓库,包含项目的主分支代码。开发者可以将其克隆到本地,通过阅读源码理解其工作原理,或者直接在项目中引用库文件,利用其提供的API来删除字符串或...
Slash-开源
04-14
Slash是使用Perl,Apache和MySQL的数据库驱动的Web应用程序服务器。 它是运行Slashdot的代码。 有关论坛和支持,请访问Slashcode.com网站。 邮件列表和Git在Sourceforge.net上。
开源项目-rickt-slack-fonefinder.zip
09-03
开源项目-rickt-slack-fonefinder.zip,slack-fonefinder: a golang backend for a Slack "/slash" command to search your Slack Team Directory
Hack and Slash-开源
04-27
LGPL是一种广泛使用的开源软件许可证,它允许商业软件开发者在不公开其源代码的情况下使用开源组件,但要求如果修改了开源部分,那么这部分的源代码必须保持开源状态。这样的许可模式既保护了开源项目的开放性,又...
tutorial-dark-slash-master.zip
03-26
"tutorial-dark-slash-master"是整个项目的根目录,通常包含项目配置文件、资源、脚本、场景、精灵和其他相关文件。在这个压缩包中,你可能会看到如下的文件和文件夹: 1. `assets`:这个文件夹存放所有游戏的资源...
ant-design-vue-1.3.0.zip
08-26
基于 Ant Design 和 Vue 的企业级 UI 组件库
scrapy爬取视频和漫画。django+vue.js前后端分离,构建简单的网站把视频和漫画呈现出来。.zip
最新发布
08-26
scrapy爬取视频和漫画。django+vue.js前后端分离,构建简单的网站把视频和漫画呈现出来。.zip
python3+ django3+ bootstrap4+nginx.做的小网站用来记录日常开支和展示图表
08-26
environment+python3+ django3+ bootstrap4+ echarts5+ mysql+uwsgi+nginx.做的小网站用来记录日常开支和展示图表.zip
ant-design-vue-2.0.0-rc.6.zip
08-26
基于 Ant Design 和 Vue 的企业级 UI 组件库
Unexpected double-slash CSS comment 报错怎么处理
06-02
CSS中不支持使用双斜杠“//”进行注释,因此在CSS代码中出现“Unexpected double-slash CSS comment”错误提示时,需要将双斜杠“//”替换为CSS注释的正确格式“/* */”。 例如,将以下代码: ``` p { font-size: 16px; // color: red; } ``` 修改为: ``` p { font-size: 16px; /* color: red; */ } ``` 这样就可以避免出现“Unexpected double-slash CSS comment”错误提示了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

强海寒

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值