BP插件分享——还在用熊猫头找未授权?

最新推荐文章于 2024-10-04 22:34:15 发布
最新推荐文章于 2024-10-04 22:34:15 发布
阅读量1k 收藏 6
点赞数 10
分类专栏: 工具分享 文章标签: 网络安全 安全架构 安全 系统安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ooooooih/article/details/138256407
版权

最近偶然发现一个比较好用的BP插件[GAP],分享一下。

未授权与越权接口

我之前找未授权接口或者越权接口的时候,会有两种方式:

  • 使用FindSomething,通过分析出来的path路径,然后全量跑一遍,看看有没有未授权接口

  • bp查看历史记录,看看请求有没有携带参数,有没有办法通过修改参数越权

这两种方式不是说不行,但是用起来都不太方便

首先是FindSomething解析JS太慢了,因为它的实现是使用大量的正则去匹配符合条件的文本,但是因为它要匹配很多项,包括key关键字、身份信息等等,所以非常慢(有时候进去一个站,熊猫头得解析几分钟)。

其次是找可越权接口,一个一个接口分析参数也很麻烦,特别是在接口比较多的情况下,眼珠子都要找瞎了。

GAP插件

GAP这个插件刚好就解决了上面的问题,我可以将target的域名发送给插件处理,它可以很快地解析出里面的所有可能的接口路径,并且将携带的参数的请求全部过滤出来,再也不用一个一个去找了。

图片

插件安装很简单,直接在BP的应用商店找就行了,而且很赞的是Community的版本也可以用,但是依赖Jython,需要先安装Jython并配置

图片

使用起来也很简单,在访问站点之后,在SiteMap页找到我们需要分析的站点,右键发送到GAP:

图片

现在前端JS为了性能考虑,一般都是懒加载。所以为了更全面的扫描站点JS,我们需要先尽可能多的点击各种功能,让JS加载到sitemap里面

点击Show origin可以显示完整路径

图片

点击下方的Show "sus"会提示可能可以被利用的漏洞

图片

插件github地址:https://github.com/xnl-h4ck3r/GAP-Burp-Extension

最后:大家有兴趣也可以关注我的同名公众号【混入安全圈的程序猿】,最新原创文章第一时间推送~

混入安全圈的程序猿
关注
专栏目录
BurpSuite插件BP插件、武装BP
墨痕诉清风的博客
03-07 2441
目录 解决光标错位 HAE Domain Hunter Pro passive-scan-client-0.3.0 LinkFinder HTTPHeadModifer 解决光标错位 一般我拿到Burp必做的一件事就是把光标错位调整好: User options-Display-HTTP Message Display 黑体-24px HAE https://github.com/gh0stkey/HaE 此时才把插件导入进来,需要配置你的HAE正则。 公共规..
实战-白捡的漏洞
zkaqlaoniao的博客
11-10 146
这次测试主要成果就是:接口授权访问信息泄露SQL注入接口授权: 在鉴定权限之后再查询和返回数据信息泄露:这个主要还是由于接口授权访问导致的SQL注入: 过滤用户传入数据溜了溜了,提个漏洞结束。现在网站开发使用前后端分离,所以在对于一些网站有发现接口时,都可以尝试去fuzz测试一下,说不定会有以外收获申明:本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.没看够~?欢迎关注!免费领取安全学习资料包!
bp是用爆破带有验证码的工具小插件
weixin_45498459的博客
05-26 1889
captcha-killer.0.1.2.jar captcha-killer-java8-main.zip
一款Burpsuite自动化检测越权 授权漏洞插件(更新至最新版本)|漏洞探测,附下载链接。
最新发布
分享渗透安全工具
10-04 658
瞎越 (xia\_Yue) 是一款针对 Burp Suite 的插件,主要用于测试权限越权和授权访问。该插件可以有效比较请求和响应的数据大小,返回状态指示与原始数据一致性。其主要功能包括优化 URL 显示、避免重复发送相同数据包、用户界面友好性提升等。最新版本 v1.4 修复了部分越权授权的 bug,并提供了更便捷的测试与报告截图功能。适用于 Java 1.8 及以上版本,用户需确保 JDK 兼容性。
BP插件分享——Turbo Intruder只会并发?分享几个常用技巧
ooooooih的博客
04-28 2305
我之前挖洞的时候,爆破或遍历接口一般是使用BP自带的Intruder插件,但是配置比较麻烦(这都没什么大问题),主要是太不灵活了,后面就完全放弃了,现在都是使用Turbo Intruder代替,几乎可以说是Intruder的上位替代品,好用到皮发麻!
BP插件暴破验证码安装教程及实战流程(BP+captcha-killer-modified+ddddocr)
weixin_70940440的博客
07-05 1563
2024.3版BP插件暴破+captcha-killer-modified+光学字符识别(captcha-killer-modified工具)+python 3.8.7或者使用3.9.4版本(个人建议3.6~3.9)(2)captcha-killer-modified是captcha-killer的修改版,支持关键词识别base64编码的图片,添加免费ocr库,用于验证码爆破,适配新版Burpsuite。3.3.1---ddddocr只支持Python 3.9及以下版本---无法执行。
bp中使用插件对验证码进行爆破
2301_79635787的博客
06-13 566
(3).在存放codereg.py文件的路径下打开cmd,输入python codereg.py: (4).若出现下图,说明启动成功: 3.在bp中配置插件: 在bp的extender模块中,点击add,选择已下载的插件: 4.在proxy模块,打
PSO优化的BP神经网络——python实现
07-01
标题"PSO优化的BP神经网络——python实现"表明这是一个使用Python编程语言实现的项目,其中融合了两种技术:粒子群优化(PSO)和反向传播(BP)神经网络。PSO是一种全局优化算法,常用于解决复杂的优化问题,而BP...
一文搞定BP神经网络——从原理到应用(原理篇)
热门推荐
佐井白白的微笑
10-11 26万+
神经网络结构以及前向传播过程 损失函数和代价函数 反向传播 1 矩阵补充知识 11 矩阵求梯度 12 海塞矩阵 13 总结 2 矩阵乘积和对应元素相乘 3 反向传播原理四个基础等式 4 反向传播总结 41 单样本输入公式表 42 多样本输入公式表 本文小结 Hello,对于神经网络的原理,我入门了好多次,每次都觉得懂了,但是其实内部原理并没有理解透彻。经过不懈努力,终于茅塞顿开,遂总结此文。 本
思维进化算法优化BP神经网络——非线性函数拟合.zip
01-14
《思维进化算法优化BP神经网络——非线性函数拟合》是关于利用MATLAB进行神经网络建模和优化的一个专题研究。在这个项目中,重点探讨了如何应用思维进化算法(Evolutionary Programming, EP)来改进传统的反向传播...
一些好用的bp插件bp小技巧.pdf
04-08
一些好用的bp插件bp小技巧
BP神经网络——语音特征信号分类
03-23
8. **模型评估**:使用参与训练的测试集评估模型的泛化能力,计算准确率、精确率、召回率等指标。 9. **模型应用**:将训练好的模型应用于实际的语音识别任务,如语音命令识别、说话人识别等。 在本压缩包中,...
思维进化算法优化BP神经网络——非线性函数拟合.rar_BP 拟合_优化BP_思维优化算法_深度学习_进化神经网络
07-15
思维进化算法优化BP神经网络——非线性函数拟合,有源程序和数据
WebGoat靶场和bp插件authz的安装
2301_79328240的博客
12-07 350
JWT(JSON Web Token)由三部分组成:部(Header)、载荷(Payload)、签名(Signature)。JWT(JSON Web Token)由三部分组成:部(Header)、载荷(Payload)、签名(Signature)。部(Header):部通常由两部分组成,算法类型和令牌类型。算法类型:指定用于生成签名的算法,例如 HMAC、RSA 或者 ECDSA。令牌类型:指定令牌的类型,常见的是 JWT。
基于实战渗透中用到的burpsuite插件
weixin_51641247的博客
01-24 2830
BurpSuite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们能更好的完成渗透测试和攻击。在渗透测试中,只有熟悉BurpSuite的使用,使得渗透测试工作变得轻松和高效。
使用BP插件captcha-killer识别图片验证码&绕过系统验证码机制
Pluto.的博客
08-14 1689
利用bp插件captcha-killer识别图片验证码&绕过系统验证码机制,可用于有验证码机制的账密bao po,短信hong zha等
JAVA BP插件开发(一):基础插件开发
AugustTheodor的博客
03-20 2365
本文会包括BP插件开发流程及打包,API,javaswing(UI)部分的内容。阅读完本文后,读者将初步具有开发BP插件的能力。
请求注入神器 -- BurpHeaderHelper(Burpsuite、bp插件
墨痕诉清风的博客
01-17 2353
1、加载插件: Extender -> Burp Extensions -> Add -> Select File... -> Next -> BurpHeaderHelper-xxx.jar。),通过一些浏览器的插件可以去除这些信息,但是实际的情况是总会有这些冒出来(可能是插件不给力或者我使用方式不对?BurpHeaderHelper是基于Burpsuite的插件,通过自定义规则的来对Http请求进行增删改操作。在服务器上查看对应的请求,可以看到相应的几个信息都被去除。
机器视觉技术在水果异物检测中的应用——基于BP神经网络
"工业电子中的BP神经网络在水果自动识别的应用" 在当今的工业电子领域,水果自动识别是一项重要的技术,特别是在食品安全和生产效率日益受到关注的背景下。我国作为水果生产和消费的大国,其水果产业链不仅包括丰富...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值