0x01 插件介绍
这是一款Burpsuite被动代理扫描插件,可支持检测SQL注入、SSRF漏洞。
详细请见:https://www.cnblogs.com/depycode/p/17079397.html
关注【 Hack分享吧】公众号,回复关键字【 230504】获取下载链接
适配python3.6+
支持GET/POST/无限嵌套json、list的漏洞探测
扫描请求去重
基本不会触发WAF,最小化探测
扫描器整体架构图
0x02 使用方法
burpsuite插件加载:BurpExtender_ALL_UI.py ,修改socks host、port为扫描端对应的ip和端口,然后点击set
扫描端启动
nohup python3 MyUDPHandler_Threads.py &
0x03 实战成果
TSRC