一款强大的burpsuite漏洞扫描插件--gatherBurp

于 2024-08-06 16:35:03 发布
阅读量1k 收藏 10
点赞数 31
分类专栏: 渗透测试工具集合 文章标签: 安全性测试 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lza20001103/article/details/140957231
版权

一款强大的burpsuite漏洞扫描插件

目前功能

  1. fastjson扫描
  2. 权限绕过扫描
  3. 未授权检测扫描
  4. sql注入检测
  5. 多层级路由扫描
  6. 工具调用
  7. log4j检测
  8. 复杂数据提交
  9. 一键生成nuclei模板
  10. 生成指定kb大小的随机字符串
  11. 代理池功能
  12. 子域名收集(复刻https://github.com/Acmesec/Sylas)

使用说明

请使用 mvn clean package进行编译打包,生成的jar包在target/目录下

请使用 mvn clean package进行编译打包,生成的jar包在target/目录下

请使用 mvn clean package进行编译打包,生成的jar包在target/目录下

皆可通过使用鼠标右键菜单,进行调用在这里插入图片描述

功能说明

fastjson扫描

在这里插入图片描述

使用前请先在配置面板配置dns,ip并点击保存

  1. 通过鼠标右键菜单,扫描dns,jndi,回显,报错等
  2. dns扫描可以在数据库配置,type为dns,需要在替换dns域名的地方填写FUZZ,并在FUZZ前填写一个字符,如a.FUZZ,主要是为了区别
  3. jndi扫描可以在数据库配置,type为jndi,需要在替换jndi的地方填写FUZZ,jndi扫描会让你选择是使用dns还是ip
  4. 回显扫描可以在数据库配置,type为echo,需要你填写执行的命令,默认是在请求头加Accept-Cache字段,响应是在响应头Content-auth字段
  5. 回显支持tomcat,spring等回显,
  6. dns探测使用的f0ng师傅的测试payload,感谢f0ng师傅

权限绕过

在这里插入图片描述

  1. 通过给uri中加入特殊字符绕过权限
  2. 通过给header中加入字段绕过权限
  3. 添加accept头进行绕过

未授权检测

在这里插入图片描述
>使用前请先在面板设置相关参数值

1. 通过替换低权限用户的cookie,来判断是否存在未授权
2. 通过删除用户的cookie,来判断是否存在未授权
3. 支持被动扫描

sql注入检测

在这里插入图片描述

使用前请先在面板设置相关参数值

1. 通过添加特殊字符,来判断是否存在sql注入
2. sql注入支持get,post,cookie,json等多种方式
3. json注入支持多层级json注入,一次性替换所有参数

工具调用

在这里插入图片描述

1.通过添加常用功能,来调用工具
2.{host} 会被替换为当前请求的host
3. {url} 会被替换为当前请求的url
4. {request} 会保存当前数据包到用户名目录的./gather/目录下,进行调用
5.此处生成文件有bug,每次右击的时候都会生成一个文件,请使用配置面板的删除req缓存文件进行删除

log4j检测

在这里插入图片描述
1.支持原始payload或者通用payload,原始payload需要自己填写,通用payload会自动替换dnslog-url
2.可通过勾选dns选择是dnslog地址,否则为ip,替换参数为dnslog-url
3. 支持get,post,json,header等多种方式
4.支持被动扫描

复杂数据提交

在这里插入图片描述
1.此功能主要是为了解决burp提交如序列化数据时,编码转义的问题
2.请将数据进行base64后,放在 中,然后点击提交即可

一键生成nuclei模板

在request面板使用右击填写相关数据即可生成nuclei模板

路由扫描

在这里插入图片描述
1.此功能主要是为了解决多层级路由扫描问题
2. 支持解析表达式如下,等于或者不等于,小括号内的优先级最高,层级只支持2层

code=200
body=“hello”
title=“druid”
headers=“Content-Type: application/json”
code=200 && body=“hello”
code!=200 && (body=“hello” || title=“druid”)

在这里插入图片描述

代理池功能

自己爬取免费的代理池,然后保存以及next切换
在这里插入图片描述

子域名收集

在这里插入图片描述

炫彩@之星
关注
  • 31
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
寒假学习第一天---批量挖掘漏洞--xray+vulmap+goby+burpsuit
m0_73581247的博客
01-10 657
寒假学习第一天---批量挖掘漏洞--xray+vulmap+goby+burpsuit这里是小六花带你学习的第一天,今天学习批量挖掘漏洞提示:注意,未经授权,禁止使用这几个应用联合利用可以帮助我们更好的发现漏洞,可以大量刷edu,众测的漏洞,注意,未经授权,禁止使用 ,小六花在这里祝你开心每一天,学习漏洞姿势加一。
gatherBurp一款burp插件
seoppg的博客
05-12 696
希望大家有好的idea,可以提issue,我会尽量实现。
Burp Suite插件集合
08-24
包含Sqlmap、POST2JSON、DOMXSSChecks、Burp-SessionAuthTool、WCF-Binary-SOAP-Plug-In等18种插件,非常全的Burp工具集合。
22款burpsuite常用插件(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Javachichi的博客
06-25 4415
前言Burp Suite是一款强大的用于Web应用程序安全测试的工具。Burp Suite的一个关键特性是通过扩展功能的使用来扩展其功能。这些扩展允许用户自定义Burp Suite以满足他们特定需求,简化他们的工作流程。此外,扩展可用于将Burp Suite与其他工具和平台集成,扩大安全测试的范围和效率。使用Burp Suite扩展还可以帮助消除手动任务,节省安全专业人员的时间和资源。
Burp Suite 实用插件推荐
热门推荐
煜铭2011
04-21 2万+
0x00 前言 使用过burpsuite的同学们都知道,这个burpsuite有社区版(免费版) 和专业版(收费版,349美元一年), 在我们平时渗透测试当中,这个可是一把神器, 它和sqlmap 一样极其厉害,但它的主要作用以拦截和修改流量包和检测常见Web漏洞为主,其中也有常规的加密/解密功能、入侵功能、重放功能等等 我们都知道无论是收费版还是免费版,burpsuite 这个软件还是提供了
BurpSuite插件推荐
技术超强的网络安全平台
11-25 3232
实验2.2 磁盘管理及挂载与卸载 一、实验目的 (1)掌握磁盘的添加、分区和格式化操作; (2)掌握磁盘分区的挂载与卸载; 二、实验需求 (1)在虚拟机处于关机状态下,创建快照,添加1块新磁盘; (2)虚拟机开机,并以root用户访问centos7系统,对磁盘进行分区和格式化操作; (3)在root用户的根目录下创建目录,并实现对磁盘分区的挂载与卸载; 三、实验步骤 1、创建快照,虚拟机关机,添加1块容量为10G的硬盘(SCSI格式)。在添加硬盘后,请给出截图。 2、虚拟机开机,并通过root用户访问系统
Burp Suite插件推荐
weixin_30672019的博客
08-07 336
BurpSuiteHTTPSmuggler 网址 https://github.com/nccgroup/BurpSuiteHTTPSmuggler 作用 利用 中间件对 HTTP 协议的实现的特性 bypass waf . 相关 ppt https://www.slideshare.net/SoroushDalili/waf-bypass-techniques-using-http-standa...
Burpsuite-UAScan:burpsuite插件:被动进行未授权访问扫描
05-23
Burpsuite插件:被动方式进行未授权访问漏洞(越权)的扫描 被动扫描经过Burpsuite的每一个请求 通过修改Cookie头重新访问判断是否存在未授权访问(越权)问题 如果扫描到未授权访问的URL会显示到空白区域中 采用...
漏洞扫描软件Burp-Suite-Pro-v1.7.37
06-16
Burp是一款用于Web应用程序安全测试的工具,它可以拦截、修改和重放HTTP请求,以便发现应用程序中的漏洞。Burp还提供了许多其他功能,如漏洞扫描、代理服务器、自动化测试和报告生成。它被广泛用于渗透测试、代码...
BurpSuite手册-015-Burp Suite tools-logger
07-01
Burp Suite 是一款强大Web应用程序安全测试平台,包含多个工具,旨在帮助安全专家进行渗透测试和漏洞检测。本文主要关注其内置的Logger组件,这是一个记录和分析HTTP流量的工具,对于理解和诊断测试过程中的问题...
BurpFastJsonScan:一款基于BurpSuite的被动式FastJson检测插件
03-19
BurpFastJsonScan 一款基于BurpSuite的被动式FastJson检测插件 自言自语 据听说它的诞生是因为作者在实际项目由于不够细 没有每个json都尝试进行一次fastjson的突破检测 导致差点错过了三个目标预算,好在同事够细!!! :) 作者事后后悔不已 于是乎〜 它就诞生了 简介 BurpFastJsonScan一个希望能节省一些渗透时间好进行划水的扫描插件插件插件BurpSuite传进来的每个不同的域名+端口的json流量进行一次fastjson dnsLog出网检测 目前的功能如下 dnsLog出网检测(由于使用的是恶意payload所以能出来基本上该站就死了) 编译方法 这是一个java maven项目 :: /BurpFastJsonScan/pom.xml 安装完对应的包以后 编译文件地址:BurpFastJsonScan / out / artif
BitTraversal:Burpsuite 插件检测目录遍历漏洞
05-29
BitTraversal-开发中 安装 要求 BurpSuite >= 1.7 JVM 运行时 >= 1.8 从 GitHub 安装 从 github 下载最新版本 使用 burpsuite 导航到Extender > Add 选择下载的.jar文件 核心理念 Mutator 将针对从 burpsuite 看到的每个请求运行,例如(代理、转发器、扫描仪)生成许多潜在的 url,每个都附加一个要传递给 Executor 和 Detector 类的有效负载,以检测其中一种检测技术是否成功 该插件使用两种主要技术来识别目录遍历漏洞 检测方法 静电检测 动态检测 i) 使用在中指定的预定义有效,这些将在运行时从 GitHub 获取并与匹配 ii) 仍在开发中。 目的是检测与/static/css/main.css/和/static/../static/css/main.css相同的响应请求,
burpsuite-实战指南-带目录可编辑.pdf
06-02
Burp Suite 是一款功能强大的集成化渗透测试工具,由PortSwigger Web Security团队开发。它支持攻击者在测试过程中对Web应用程序的各个方面进行模拟攻击,包括但不限于应用程序的发现、分析、扫描和攻击。本实战指南...
一些相见恨晚的BurpSuite插件推荐
KHOST的博客
03-10 3127
文章来源:我的安全专家之路 BurpSuite 是我心中最强大Web渗透工具,没有之一!它也是日常中用得最多的工具,它有一些强大插件可以帮忙我们减少大量的工作量以及更好地挖掘漏洞,今天分享下我常用的一些 burp 插件。 Autorize ——强大的越权自动化测试工具 如果你在测试越权的时候,还是手动把URL复制到另一个浏览器的低权限账号中来打开,你就out了...
BurpSutie拓展插件推荐-辅助测试插件
Boom!脑洞大爆炸的博客
07-04 1962
BurpSutie拓展插件推荐-辅助测试插件
BurpSuit 目录扫描插件
weixin_44611282的博客
05-19 3723
BurpSuit 目录扫描插件 使用java编写的Burpsuit插件,由于个人能力有限只完成了简单的扫描功能。提供给像我一样的新手参考学习。有什么好的想法欢迎留言 使用截图: 链接:https://pan.baidu.com/s/1qKswSvP1za4z4rRsuMoOgw 提取码:0hmg ...
BurpSuite插件分享
混子
08-26 3754
之前总认为挖洞细就中了,但在前段时间人麻了,去测站,把功能点测完以为结束了,因为这几年甲方安全意识强,还有一些安全设备,再加上人家防范的意识也强,就感觉不会出现spring boot未授权、shiro默认密钥等这种比较低级的事情,但事实总是打脸的措不及防,测完发现甲方爸爸找上门了,说人家测拿到权限了,你是不是不行,在这里小弟建议各位哥哥留意一下那些主动检测到插件,说不定弹了你不知道,所以这篇文章主角是插件。......
burpsuite 漏洞扫描
11-09
pSuite是一款功能强大的渗透测试工具,其中包括了漏洞扫描功能。使用BurpSuite进行漏洞扫描可以帮助我们快速发现Web应用程序中的漏洞,从而提高应用程序的安全性。 要使用BurpSuite进行漏洞扫描,首先需要将目标应用程序配置到BurpSuite中。具体步骤如下: 1. 打开BurpSuite,点击Proxy选项卡,然后点击Intercept is on按钮,使得BurpSuite开始拦截请求。 2. 在浏览器中访问目标应用程序,并进行一些操作,使得BurpSuite能够拦截到相关的请求。 3. 在BurpSuite中,点击Proxy选项卡,然后点击Intercept is off按钮,停止拦截请求。 4. 在BurpSuite中,点击Target选项卡,然后点击Site map按钮,可以看到已经拦截到的请求。 5. 在Site map中,选择要扫描的目标应用程序,右键点击该目标,然后选择Active scan,即可开始漏洞扫描。 在漏洞扫描过程中,BurpSuite会自动检测目标应用程序中的各种漏洞类型,例如SQL注入、XSS等。扫描完成后,可以在Issues选项卡中查看扫描结果,并对发现的漏洞进行进一步的验证和修复。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

炫彩@之星

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值