SQL/SSRF！Burp被动代理扫描插件

潇湘信安

已于 2023-06-22 05:30:06 修改

阅读量659

点赞数

分类专栏：安全工具文章标签：安全

于 2023-06-22 05:18:36 首次发布

本文链接：https://blog.csdn.net/qq_40456839/article/details/131336941

版权

安全工具专栏收录该内容

105 篇文章 7 订阅

订阅专栏

0x01 插件介绍

这是一款Burpsuite被动代理扫描插件，可支持检测SQL注入、SSRF漏洞。

详细请见：https://www.cnblogs.com/depycode/p/17079397.html

关注【 Hack分享吧】公众号，回复关键字【 230504】获取下载链接

适配python3.6+
支持GET/POST/无限嵌套json、list的漏洞探测
扫描请求去重
基本不会触发WAF，最小化探测

扫描器整体架构图

0x02 使用方法

burpsuite插件加载：BurpExtender_ALL_UI.py ，修改socks host、port为扫描端对应的ip和端口，然后点击set

扫描端启动

nohup python3 MyUDPHandler_Threads.py &

0x03 实战成果

TSRC

优惠劵

潇湘信安

关注关注

0
点赞
踩
4

收藏

觉得还不错? 一键收藏
0
评论
SQL/SSRF！Burp被动代理扫描插件

这是一款Burpsuite被动代理扫描插件，可支持检测SQL注入、SSRF漏洞。
复制链接

扫一扫

专栏目录

盲SSRF(通过时间判断) 点击保存头像,开启burpsuite抓包

10-07

盲SSRF(通过时间判断) 点击保存头像,开启burpsuite抓包可以看到avatar的一个参数,采用的是请求其他地方的图片,此时我们对这条URL进行修改凭借dnslog并用#注释掉后面的URL地址发现这边收到了请求此时查看回显包发现响应的时长0.3秒然后替换地址为127.0.0.1也就是本地的地址发现响应的时长为1.125秒此时依次替换为172.16.1.1和192.168.1.1 发现响应的时长都为6秒以上也就是说我们可以用时长来判断内网中是否存在这个地址

ssrf-king:用于burp的SSRF插件可在所有请求中自动进行SSRF检测

03-07

:fire: 自卫队 :fire: v1.12最新 burp的SSRF插件，可在所有请求中自动进行SSRF检测如果您遇到任何问题或想要下面未列出的新功能，请在此表格中创建一个新的问题即将发布的功能清单 :check_mark: 它将很快有一个用户界面来指定您自己的回叫有效负载它将很快能够测试Json和XML 测试SMTP SSRF 如何安装/建造 git clone https://github.com/ethicalhackingplayground/ssrf-king gradle build 现在可以在build / libs下找到文件“ ssrf-king.jar”，然后可以将其导入Burpsuite。另外，goto可以下载编译的文件。特征 :check_mark: 测试所有外部交互的请求。 :check_mark: 检查是否有任何交互不是用户IP（如果有的话），它是一个开放的重定向。 :check_mark: 提醒用户任何外部交互，包括以下信息：

参与评论您还未登录，请先登录后发表或查看评论

使用Burp Suite和Python进行自动化漏洞挖掘—SQL测试注入插件

dzqxwzoe的博客

03-19

979

每次测注入都是用burp的Intruder模块，很不方便就是批量跑批量测哪些没有过滤懒人鹅上线，准备搞一个sql测试的插件本篇文章代码量大，基础可以去看上一篇。

渗透测试之SSRF

Hi~ 土拨鼠

12-29

1760

文章目录服务端请求伪造概述危害产生SSRF 漏洞的代码file_get_contents()函数curl_exec()函数利用访问正常的文件端口扫描（扫描内网的机器）读取系统本地文件内网Web 应用指纹识别攻击内网应用Weblogic 从SSRF 到redis 未授权访问到getShell利用redis 反弹ShellSSRF 漏洞挖掘防御服务端请求伪造 SSRF (Server-side Request Forgery，服务器端请求伪造）是一种攻击者发起的伪造由服务器端发起请求的一种攻击，也是常见web

Burp 一个简易的tp5-rce被动扫描插件

weixin_43263451的博客

04-19

765

最近学了学burpsuite的插件开发，然后尝试写了一个tp5的rce漏洞的检测插件，这个作用于proxy和repeater模块，可以被动扫描所有经过代理的流量。如果存在漏洞，会产生报警并显示payload 插件代码 # -*- coding:utf-8 -*- from burp import IBurpExtender from burp import IHttpListener from burp import IHttpRequestResponse from burp import IReques

OWASP TOP10——SSRF入门级理解，虚实结合简洁明了

weixin_46108049的博客

01-19

820

记录学习记录成长SSRF (Server-Side Request Forgery,服务器端请求伪造)与CSRF所不同的是SSRF主攻的是内网的探测，准确地说是，对后端服务器同一个网络的其他服务器进行相关的扫描、探测,获取更多的资源，然后更进一步的进行攻击。通常发生在攻击者可能受限于防火墙不能直接攻击到目标服务器，便伪造一个服务端请求，借由此为跳板攻击目标服务器。比如从指定 URL 地址获取网页文本内容，加载指定地址的图片，下载等等。

SSRF扫描工具汇总记录

墨痕诉清风的博客

01-11

264

SSRFmap介绍SSRF经常被用来利用其他服务上的操作，这个框架旨在轻松地发现和利用这些服务。SSRFmap接受Burp请求文件作为输入，并接受一个参数进行模糊处理。输入参数由 burp suite 请求文本信息组成如下Win64;v=b3;q=0.7q=0.9帮助使用方法Python ssrfmap.py -r 抓到的请求包 -p 漏洞参数 -m redis -lhost=需要反弹到某个服务器的ip --lport=反弹到服务器的某个ip其中 -m 模块为选择利用的方式常用的有。

Burp自用插件

5L2g556F5ZWl77yf

03-29

7715

文章目录logger++Software Vulnerability ScannerTurbo Intruderreflectorchunked-coding-converterburp-unauth-checkerBurpJSLinkFinderburp-sensitive-param-extractorBurpSuite_403BypasserAutozieHaEBurpFastJsonScanShiro Echo Toolssrf-kingbypasswaf 一些插件，基本上都是在github上搜集来

基于实战的Burp Suite插件使用Tips

网安君的博客

01-17

4614

基于实战的Burp Suite插件使用技巧本篇文章首发于奇安信攻防社区 0×00前言 Burp Suite是一个集成化的渗透测试工具，它集合了多种渗透测试组件，使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。在渗透测试中，我们使用Burp Suite将使得测试工作变得更加容易和方便，即使在不需要娴熟的技巧的情况下，只有我们熟悉Burp Suite的使用，也使得渗透测试工作变得轻松和高效。 Burp Suite可执行程序是java文件类型的jar文件，免费版的可以从免费版下载地址

探索安全边界：SSRFmap - 一款强大的SSRF漏洞扫描工具

gitblog_00021的博客

03-23

469

探索安全边界：SSRFmap - 一款强大的SSRF漏洞扫描工具项目地址:https://gitcode.com/swisskyrepo/SSRFmap 项目简介 SSRFmap 是一个由开发者 SwisskyRepo 创建的开源项目，旨在自动化检测和利用服务器端请求伪造（Server-Side Request Forgery）漏洞。通过这款工具，安全研究人员和渗透测试人员可以高效地发现与利用S...

网络安全|Burp插件梳理总结（附工具合集源文档使用）

yyyyyybw的博客

09-06

1502

很多师傅在搞渗透测试时，离不开burpsuite，有一些好的插件如虎添翼，我把常用的burp插件整理分享出来，若各位师傅有好用的插件欢迎留言交流！

BurpParamFlagger：Burp扩展添加了被动扫描检查，以标记其名称或值可能指示SSRF或LFI可能插入点的参数

03-04

BurpParamFlagger Burp扩展添加了被动扫描检查，以标记其名称或值可能指示SSRF或LFI可能插入点的参数。注意：我相信Burp Pro必须使用此扩展，因为它增加了扫描仪功能，而社区版本不包含此功能。该扩展名将同时查看...

漏扫工具推荐-Invicti-Professional-v23.9

09-28

Invicti是一种自动化但完全可配置的Web 应用程序安全扫描程序，使您能够扫描网站、Web 应用程序和 Web 服务，并识别安全漏洞。Invicti可以扫描所有类型的 Web 应用程序，无论其构建平台或语言。Invicti 是唯一一款...

你未见过的SSRF利用方式

06-20

SSRF (Server-Side Request Forgery:服务器端请求伪造) 是⼀种由攻击者构造形成，由服务端发起请求的⼀个安全漏洞原因是由于服务端提供了从其他服务器应⽤获取数据的功能且没有对地址和协议等做过滤和限制本⽂讲解...

内网安全【1】——域信息收集/应用网络凭证/CS插件/Android/BloodHound

最新发布

weixin_42090431的博客

04-28

601

因此，域中的计算机本地管理员账号，极有可能能够登陆域中较多的计算机，本地管理员的密码在服务器上后期修改的概率，远低于在个人办公电脑上的概率，而域用户权限是较低的，是无法在域成员主机上安装软件的，这将会发生下面的一幕:某个域用户需要使用viso软件进行绘图操作，于是联系网络管理员进行安装，网络管理员采用域管理员身份登录了域成员主机，并帮助其安装了viso软件，于是这个有计算机基础的员工，切换身份登录到了本地计算机的管理员，后执行mimikatz，从内存当中抓取了域管理员的密码，便成功的控制了整个域。

标准更新丨美国发布玩具安全标准ASTM F963-23

yzc9311的博客

04-26

405

ASTM F963是根据美国联邦法规的强制性要求而制定，一般来说标准的内容充分包含了CPSC 16CFR的有关技术要求，制造商能确保产品符合ASTM F963的要求，也就基本满足了CPSC 16 CFR的有关技术要求，目前CPSC仍采用ASTM F963-17。新版标准主要修订了声响、电池可触及性、膨胀材料和弹射玩具的技术要求，另外，澄清和调整了邻苯二甲酸酯、玩具基材重金属的豁免以及溯源标签的要求，使其保持与联邦法规和美国消费品安全委员会（CPSC）的政策一致。调整了条款的次序，使其更加符合逻辑。

最佳实践之部署安全且具有韧性的AI系统

lurenjia404的博客

04-26

529

AI安全是一个高速发展的研究领域。随着各政府、行业界和学术界发现AI技术潜在弱点以及利用这些弱点的技术，除了将传统的IT最佳实践应用于人工智能系统，他们需要不断升级更新AI人工智能系统以应对不断变化的风险。

RTU遥测终端为城市排水安全保驾护航！

mantoo2014的博客

04-23

454

漫途多参数遥测终端MTW46-10-4A与低功耗遥测终端M4315，能够实时在线监测城市下水管道、涵洞、水浸点及河道的水位状况，同时精准采集水位、流量、流速和水质等数据。一旦监测到险情，平台会通过手机APP、短信通知以及现场声光报警器等多种方式，向城市管理者发出预警，从而有效预防和应对各类排水问题，确保城市排水系统的安全、稳定运行。漫途低功耗远程采集终端M4315是一款实现数据采集、远程传输、远程运维的智能设备，具有功耗低、体积小巧、盲区小、安装便捷等特点，适用于地下管网、雨水井等特殊环境的工业级设备。

Mudem，打造私密安全、高效稳定的私人空间

yescodigger的博客

04-23

331

平台中的一个关键组件，它提供基础通讯服务，确保不同类型的机器之间可以进行安全和高效的连接。用户无需担心环境配置的问题，只需在任何地点、任何时间使用自己熟悉的工作环境，即可实现高效工作，极大地提高了工作效率。用户可以根据自己的需求精确控制终端的访问权限，从而有效地防止了未经授权的访问和数据泄露。这一技术革新不仅使用户能够轻松实现远程访问和控制这些设备，同时确保了终端访问权限的精确控制，从而保障了用户数据的安全。在远程访问过程中确保了数据的机密性和完整性，让用户无需担心数据泄露的风险。精准控制终端访问权限。

burpsuite好用的插件

01-11

根据引用[1]中提到的常用插件，其中一个实用的插件是J2EEScan。J2EEScan是一个专门用于测试和评估Java EE应用程序的插件，它可以帮助发现和利用Java EE应用程序中的安全漏洞。该插件可以扫描和检测常见的漏洞，如SQL注入、XSS、命令注入等，并提供了详细的报告和建议修复措施。除了J2EEScan，Burp Suite还有许多其他实用的插件，如： 1. SQLMap：用于自动化SQL注入测试和利用的插件。 2. ActiveScan++：增强版的被动扫描插件，可以自动检测和报告常见的Web应用程序漏洞。 3. Logger++：用于记录和分析HTTP请求和响应的插件，可以帮助发现潜在的安全问题。 4. AuthMatrix：用于测试和评估访问控制机制的插件，可以帮助发现权限配置不当的漏洞。 5. CO2：用于检测和利用SSRF（服务器端请求伪造）漏洞的插件。这些插件只是Burp Suite提供的众多插件中的一部分，根据具体的需求和场景，选择合适的插件可以提高渗透测试的效率和准确性。

“相关推荐”对你有帮助么？

非常没帮助
没帮助
一般
有帮助
非常有帮助

提交