一个集成的BurpSuite漏洞探测插件

最新推荐文章于 2024-09-10 19:45:10 发布
最新推荐文章于 2024-09-10 19:45:10 发布
阅读量408 收藏 1
点赞数
分类专栏: 安全工具 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40456839/article/details/132940414
版权
本文介绍了一款集成了多种漏洞探测功能的BurpSuite插件,包括自定义黑名单、主动探测fastjson版本、DNSLog查询等,旨在提高漏洞检测效率。扫描结果显示在BurpSuiteTarget和Dashboard模块,扫描过程需注意DoPassive方法的影响。
摘要由CSDN通过智能技术生成

工具介绍

一个集成的BurpSuite漏洞探测插件。本着市面上各大漏洞探测插件的功能比较单一,因此与TsojanSecTeam成员决定在已有框架的基础上修改并增加常用的漏洞探测POC,它会以最少的数据包请求来准确检测各漏洞存在与否,你只需要这一个足矣。

关注【Hack分享吧】公众号,回复关键字【23826】获取下载链接

工具使用

1、加载插件

图片

2、功能介绍
(1) 面板

图片

自定义黑名单,插件不扫描黑名单的url列表,进行Reg匹配优先级第一。

图片

(2) 主动探测

图片

比如探测非根目录/,目录下面需要加/

图片

3、fastjson >=1.2.80探测
(1) 本地环境

图片

(2) 预查询DNSlog接口

图片

图片

(3) 扫描

图片

(4) 判断准确版本

1.2.80版本探测如果收到了两个dns请求,则证明使用了1.2.83版本,如果收到了一个 dns 请求,则证明使用了1.2.80版本。

图片

 4、DNSLog查询漏报

图片

图片

图片

图片

图片

 注:扫描结束后才会在BurpSuite的Target、Dashboard模块显示高危漏洞,进程扫描中无法进行同步,但可以在插件中查看(涉及到DoPassive方法问题)。

图片

潇湘信安
关注
专栏目录
一些相见恨晚的BurpSuite插件推荐
KHOST的博客
03-10 3128
文章来源:我的安全专家之路 BurpSuite 是我心中最强大的Web渗透工具,没有之一!它也是日常中用得最多的工具,它有一些强大的插件可以帮忙我们减少大量的工作量以及更好地挖掘漏洞,今天分享下我常用的一些 burp 插件。 Autorize ——强大的越权自动化测试工具 如果你在测试越权的时候,还是手动把URL复制到另一个浏览器的低权限账号中来打开,你就out了...
利器|一款集成BurpSuite漏洞探测插件
weixin_46211944的博客
12-07 508
本着市面上各大漏洞探测插件的功能比较单一,因此与TsojanSecTeam成员决定在已有框架的基础上修改并增加常用的漏洞探测POC,它会以最少的数据包请求来准确检测各漏洞存在与否,你只需要这一个足矣。1、加载插件2、功能介绍(1)面板自定义黑名单,插件不扫描黑名单的列表,进行Reg匹配优先级第一。(2)主动探测比如探测非根目录/,目录下面需要加/3、fastjson >=1.2.80探测(1)本地环境(2)预查询DNSlog接口(3)扫描(4)判断准确版本。
Burpsuite-UAScan:burpsuite插件:被动进行未授权访问扫描
05-23
Burpsuite UAScan 插件 Burpsuite插件:被动方式进行未授权访问漏洞(越权)的扫描 被动扫描经过Burpsuite的每一个请求 通过修改Cookie头重新访问判断是否存在未授权访问(越权)问题 如果扫描到未授权访问的URL会显示到空白区域中 采用Jaro-Winkler距离算法进行页面相似度判断,提高准确度 加入过滤器功能,用英文分号分隔可输入多个域名(xxx.xxx)作为过滤,大大提高挖洞效率 简易教程 在Release中下载插件,安装后会多出一个页面:UAScan。 进入这个页面勾选开启被动扫描,然后不用做任何操作,正常使用Burpsuite即可。 自动检测所有的流量,然后将可能存在未授权访问漏洞的URL显示到UAScan的页面中。 一般建议在登录某系统后使用,是挖掘未授权访问漏洞的利器。 目前只排除了静态文件,后续可以自定义排除规则 开发者 小迪安全团队(许少,
22款burpsuite常用插件(非常详细)零基础入门到精通,收藏这一篇就够了
Javachichi的博客
06-25 4530
前言Burp Suite是一款强大的用于Web应用程序安全测试的工具。Burp Suite的一个关键特性是通过扩展功能的使用来扩展其功能。这些扩展允许用户自定义Burp Suite以满足他们特定需求,简化他们的工作流程。此外,扩展可用于将Burp Suite与其他工具和平台集成,扩大安全测试的范围和效率。使用Burp Suite扩展还可以帮助消除手动任务,节省安全专业人员的时间和资源。
Burpsuite插件
weixin_53323333的博客
06-28 597
Jython:Burpsuite-python扩展运行环境配置Burp扩展可以用Java,Python或Ruby编写。Java扩展可以直接在Burp中运行,而无需任何其他配置;而安装Python或Ruby编写的扩展之前,需要下载Jython或JRuby,它们是用Java实现的那些语言的解释器。
Burpsuite插件改造计划
信息安全-企业安全-数据安全
09-10 330
0x01.前言 之前逛GitHub的时候看到一个老同事写的一个插件,于是就多喵了两眼,然后发现其实这个插件还是很实用的!于是就安装使用了!简而言之该插件就是利用正则来从数据包中匹配,如果匹配到了规则则高亮显示!该插件也支持规则导入导出,综合来讲在实战中就非常有用的!比如去年大杀四方的shiro反序列化,它的数据包的特征就非常明显即:响应数据包字段中rememberMe=deleteMe, 我们只需要写个正则,然后就可以自动化对数据包做反序列化无损化检测了!该插件的官方GitHub地址:https://gi
一个集成BurpSuite漏洞探测插件1.2
一只正的博客
09-03 488
注:扫描结束后才会在BurpSuite的Target、Dashboard模块显示高危漏洞,进程扫描中无法进行同步,但可以在插件中查看(涉及到DoPassive方法问题)。
一个集成BurpSuite漏洞探测插件1.1
一只正的博客
09-03 528
一个集成BurpSuite漏洞探测插件。本着市面上各大漏洞探测插件的功能比较单一,因此与TsojanSecTeam成员决定在已有框架的基础上修改并增加常用的漏洞探测POC,它会以最少的数据包请求来准确检测各漏洞存在与否,你只需要这一个足矣。
Burpsuite插件 BurpAPIFinder专为未授权/敏感信息/越权而生
Shaun_X
04-19 1404
攻防演练过程中,我们通常会用浏览器访问一些资产,但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等,该插件能让我们发现未授权/敏感信息/越权/登陆接口等。
Web漏洞扫描之BurpSuite.pdf
06-23
Burp Suite是一款在网络安全...Burp Suite作为一个功能强大的工具,需要用户对网络安全Web应用的原理有深入的理解。通过不断的实践和学习,用户可以更充分地掌握这款工具,以有效地进行Web应用的安全测试和漏洞挖掘。
burpsuite 实战指南
01-01
Burp Suite是一个集成化的渗透测试工具,主要应用于Web应用的安全测试。它包含了许多功能模块,可以协助安全研究员自动化地或手动地完成各种安全测试任务,如探测、分析、攻击等。由于其强大的功能和易用性,Burp ...
burpsuite爆破工具
10-12
burpsuite爆破工具】是一款在计算机安全领域广泛应用的专业工具,主要针对Web应用程序的安全测试。它由PortSwigger公司开发,提供了一整套全面的功能,帮助网络安全专家检测潜在的漏洞,如SQL注入、跨站脚本(XSS...
Web漏洞扫描器—Burp Suite
m0_55313512的博客
03-02 2604
Web漏洞扫描器—Burp Suite
快速失败 (fail-fast) 和安全失败 (fail-safe)
Flying_Fish_roe的博客
09-07 1028
快速失败是一种系统设计原则,当系统遇到异常情况或错误时,立即停止执行并返回错误,而不是试图继续执行或处理潜在的问题。快速失败系统会主动检测系统中的问题,并尽早报告错误,以防止错误进一步传播或导致更大的问题。在快速失败系统中,当检测到某些异常条件或不一致时,系统立即抛出异常或错误,停止当前操作并通知用户或开发者。这种机制通常用于防止错误堆积,使得系统可以快速恢复到正常状态,并尽早解决问题。快速失败的核心思想是“及早报告、及早修复”。通过尽早暴露错误,开发者能够更容易地定位问题,减少问题在系统中的蔓延。
注册安全分析报告:熊猫频道
Explinks的博客
09-10 600
熊猫频道作为央视的子频道, 采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实现功能啊”,“业务量很小啦,系统就这么点人用,不怕的” , “我们怎么会被盯上呢,不可能的”等等。有一些理由虽然有道理,但是该来的总是会来的。前期欠下来的债,总是要还的。越早还,问题就越小,损失就越低。
网站安全需求分析与安全保护工程
weixin_49171105的博客
09-09 810
网站:是基于B/S技术架构的综合信息服务平台,主要提供网页信息及业务后台对外接口服务。
新书宣传:《量子安全:信息保护新纪元》
最新发布
Chahot的博客
09-10 581
你好!这是我第一次发布类广告的博文,目的也很单纯,希望以作者的身份介绍一下自己出版的图书——《量子安全:信息保护新纪元》。此书于2024年7月出版,目前各大平台有售,是电子工业出版社&博文视点旗下图书。本书从经典信息安全框架始详细阐述了网络安全的核心概念、关键技术及其应用,并对以量子密钥分发、量子隐态传输、超密编码等为代表的量子安全技术行了深的解析,以实际案例和故事为基础,增强了内容的趣味性和实用性,最后还揭示了前沿量子安全技术的研究成果与方向。
burpsuite 漏洞扫描
11-09
使用BurpSuite进行漏洞扫描可以帮助我们快速发现Web应用程序中的漏洞,从而提高应用程序的安全性。 要使用BurpSuite进行漏洞扫描,首先需要将目标应用程序配置到BurpSuite中。具体步骤如下: 1. 打开BurpSuite,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值