Burpsuite插件 BurpFingerPrint专为指纹识别/弱口令爆破而生

已于 2024-04-27 12:10:59 修改
阅读量760 收藏 5
点赞数 7
文章标签: 开发语言 web安全 安全
于 2024-04-17 09:27:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40576010/article/details/137856126
版权

BurpFingerPrint

攻击过程中,我们通常会用浏览器访问一些资产,该BurpSuite插件实现被动指纹识别+网站提取链接+OA爆破,可帮助我们发现更多资产。

功能如下

下述功能会在2024年5月底完成,如果有更好的建议都可以提,然后再麻烦点个Star,创作不易,打造最强指纹识别库和弱口令探测库

  • 浏览器被动指纹识别,已集成Ehole指纹识别库
  • 提取网站的URL链接和解析JS文件中的URL链接后进行指纹识别
  • 开界面进行指纹库修改,可导入、导出、重置
  • 优化已有指纹库,区分重点指纹和常见指纹,补充部分实战热门漏洞的指纹,方便直接一键getshell
    在这里插入图片描述
  • 优化算法,提升性能、减少内存开销
  • 使用sqlite存储扫描结果,放置因BurpSuite意外退出而导致数据丢失
  • 收集github上常见的EXP工具,提起其含有EXP漏洞的指纹,当成重要指纹,一旦页面出现该指纹,就表示有戏有戏
  • 1、https://github.com/R4gd0ll/I-Wanna-Get-All
  • 2、https://github.com/YinWC/2021hvv_vul
  • 3、https://github.com/zhzyker/vulmap
  • 4、https://github.com/SecWiki/CMS-Hunter
  • 5、https://github.com/coffeehb/Some-PoC-oR-ExP
  • 6、https://github.com/White-hua/Apt_t00ls
  • 7、https://github.com/biggerwing/nsfocus-rsas-knowledge-base
  • 优化GUI,指纹识别出来后,可以快速查看对应的利用EXP的github地址
  • OA类弱口令爆破
  • 与本地Packer Fuzzer JS扫描器配合发现隐秘漏洞

支持检测指纹

  • 通达OA
  • 致远OA
  • 蓝凌OA
  • 泛微OA
  • 万户OA
  • 东华OA
  • 信呼OA
  • 等等

支持弱口令爆破组件

  • 通达OA
  • 致远OA
  • 蓝凌OA
  • 泛微OA
  • 万户OA
  • 东华OA
  • 信呼OA

优化/建议/问题反馈群

img.png

额外推荐笔者另一个好用的插件 - BurpAPIFinder

GITHUB: https://github.com/shuanx/BurpAPIFinder
该插件为作者2024年4月精心开发出来,融合实战攻防中发现未授权、越权、敏感信息泄漏接口发现的经验入内:
攻防演练过程中,我们通常会用浏览器访问一些资产,但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等,该插件能让我们发现未授权/敏感信息/越权/登陆接口等:

  • 发现通过某接口可以进行未授权/越权获取到所有的账号密码
  • 发现通过某接口可以枚举用户信息、密码修改、用户创建接口
  • 发现登陆后台网址
  • 发现在html、JS中泄漏账号密码或者云主机的Access Key和SecretKey

功能如下

  • 提取网站的URL链接和解析JS文件中的URL链接
  • 前段界面可自行定义铭感关键词、敏感url匹配
  • 界面可配置的开启主动接口探测、铭感信息获取
  • 集成主流攻防场景敏感信息泄漏的指纹库
  • 集成HaE的敏感信息识别指纹
  • 集成APIKit的敏感信息识别指纹
  • 集成sweetPotato的敏感信息识别指纹

免责声明

本工具仅作为安全研究交流,请勿用于非法用途。如您在使用本工具的过程中存在任何非法行为,您需自行承担相应后果,本人将不承担任何法律及连带责任。

Shaun_X
关注
  • 7
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
burpsuite神器插件
11-18
burpsuite神器插件库,据说可以大幅度提升burp神器的作用,小弟玩burp玩的少。最近在尝试~
指纹识别插件 fingerprint2.js
08-03
指纹识别插件 fingerprint2.js
Burpsuite 重要插件
weixin_34129696的博客
05-13 247
1.Gason:Burpsuite-sqlmap插件,该插件可以让burp与sqlmap轻松对接,深度发掘SQL注入漏洞.   2.fuzzdb:fuzzing测试数据库,开源,深度测试SQL注入,xss,文件上传/解析等漏洞(结合intruder使用).   3.bypasswaf:让你轻松绕过waf防御(不要迷信waf).   Reference:A.gasonhttp://w...
22款burpsuite常用插件(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Javachichi的博客
06-25 3457
前言Burp Suite是一款强大的用于Web应用程序安全测试的工具。Burp Suite的一个关键特性是通过扩展功能的使用来扩展其功能。这些扩展允许用户自定义Burp Suite以满足他们特定需求,简化他们的工作流程。此外,扩展可用于将Burp Suite与其他工具和平台集成,扩大安全测试的范围和效率。使用Burp Suite扩展还可以帮助消除手动任务,节省安全专业人员的时间和资源。
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 622
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
Burpsuite 指纹特征绕过
Javachichi的博客
12-05 1751
需要高版本 17 + 的 burp 运行插件,可 bypass 网站流量设备的检测,正常抓包。未使用插件前,burp 指纹特征被识别,抓包被拦截。
web指纹识别插件
09-18
web指纹识别插件,拉进谷歌浏览器即可使用,可识别服务器类型,使用脚本类型,使用什么开发框架,使用哪些通用模板等等,渗透必备神器
Burp Suitev1.7.19-插件版.rar
07-04
Burp Suitev1.7.19-插件
Burpsuite-UAScan:burpsuite插件:被动进行未授权访问扫描
05-23
Burpsuite UAScan 插件 Burpsuite插件:被动方式进行未授权访问漏洞(越权)的扫描 被动扫描经过Burpsuite的每一个请求 通过修改Cookie头重新访问判断是否存在未授权访问(越权)问题 如果扫描到未授权访问的URL会...
Burpsuite插件BurpKit使用方法1
08-04
BurpKit,作为BurpSuite的一个插件,进一步提升了其功能性和灵活性,使得测试者能够更有效地应对复杂的Web应用程序评估。本文将深入探讨BurpKit的特性、用途以及基本的使用方法。 首先,BurpKit的主要功能是协助...
Burpsuite插件之logger++使用方法1
08-03
Logger++是一款为Burpsuite设计的增强型日志记录插件,由裁决目录开发。它与Burpsuite内置的HTTP历史记录功能相似,但提供了更全面的记录和分析能力,增加了额外的字段以帮助安全研究人员更好地理解和追踪网络交互。...
BurpSuite使用的插件HaE-2.6.1.jar
05-01
BurpSuite上使用的插件HaE-2.6.1.jar Extensions->Installed->Add->Extension details->Select file,选择路径下的此文件
burpsuite插件sqlmap4burp安装包
01-05
已编译,亲测可直接使用,直接用burpsuite抓包,右键选择send to sqlmap4burp ,直接调用sqlmap进行注入点测试
BurpSuite插件
mingyqf的博客
02-12 9176
Burp Extensions BurpSuite 相关收集项目,插件主要是非BApp Store(商店) 插件的安装 JAVA编写的插件: Python编写的插件: Python编写的插件,需要使用Jython。Jython本质上是一个Java应用程序,Jython允许编码人员使用Java编码调用Python库。也可以使用Python调用Java的库。 Jython下载地址: https://www.jython.org/download 下载好之后,添加到Burp。 导入Python编写的插件,导
利用burpsuite爆破有验证码的弱口令
2301_80453793的博客
05-28 1420
(2)、在此面输入admin,密码和验证码随便输入一个,点击登入之前启用burpsuite的抓包功能,然后送入到intruder模块。首先在payload set选择2,在payload type上选择Extension-generated,然后点击select generator,在弹出的窗口中选择xp_CAPTCHA,最后点击OK。在www文件夹下最好在创建一个文件夹,名字要一个英文名字。光标在第14行时,单击回车,然后输入xiapao:,然后空格再输入复制的图像地址,最后再单击回车。
基于实战渗透中用到的burpsuite插件
weixin_51641247的博客
01-24 2496
BurpSuite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们能更好的完成渗透测试和攻击。在渗透测试中,只有熟悉BurpSuite的使用,使得渗透测试工作变得轻松和高效。
Burpsuite 指纹特征绕过_burp awesome tls,2024年最新Golang进程保活黑科技实现原理解密及方法
2301_79057936的博客
04-17 546
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
BurpSuite插件分享
混子
08-26 3731
之前总认为挖洞细就中了,但在前段时间人麻了,去测站,把功能点测完以为结束了,因为这几年甲方安全意识强,还有一些安全设备,再加上人家防范的意识也强,就感觉不会出现spring boot未授权、shiro默认密钥等这种比较低级的事情,但事实总是打脸的措不及防,测完发现甲方爸爸找上门了,说人家测拿到权限了,你是不是不行,在这里小弟建议各位哥哥留意一下那些主动检测到插件,说不定弹了你不知道,所以这篇文章主角是插件。......
全网最详细的burp验证码爆破
热门推荐
kukudeshuo的博客
01-12 1万+
全网最详细的burp验证码爆破 前言 昨天也是做CTF题目的时候碰到了一道带验证码爆破的题目,想了想这么久了,一直都听说过有这么个东西,但是一直没有去实现,因为在现实生活中可能一般带了验证码的可能密码输错几次就被锁定了, 但是这个实现的过程真的是踩了很多很多的坑,网上所有的教程用的最多的就是使用captcha-killer这个插件,但是这个插件我是研究了两天也没有研究出来是怎么用的(可能是我太菜了),所以这里使用另外一款插件爆破过程 可以看到这里是已经将账号告诉你了,但是不知道密码,并且验证码会一直变
burpsuite弱口令爆破
09-03
Burp Suite是一款专业的网络安全测试工具,其中的Intruder模块可以用于弱口令爆破。在使用Burp Suite进行弱口令爆破时,首先需要选择弱口令爆破模式,并添加一个爆破字典。 对于题目中的weak_auth,它是指弱口令爆破。在登录界面中,我们可以尝试使用admin作为用户名和密码进行尝试。同时,在网页源码中也提示了可能需要一个字典。 在进行弱口令爆破之前,需要进行抓包操作。抓包的目的是捕获输入用户名和密码的过程,以便进行后续的爆破操作。在抓包过程中,需要注意只需要框选出password字段即可,前面的username字段不需要包含在内。 通过以上步骤,我们可以使用Burp Suite的弱口令爆破功能进行相应的操作。请注意,在进行任何安全测试操作时,应该遵守法律和道德规范,只在合法授权的范围内使用这些工具。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [利用burp suite进行弱口令爆破 (攻防世界web weak_auth)](https://blog.csdn.net/weixin_43092232/article/details/104555086)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [基于BurpSuite弱口令爆破](https://blog.csdn.net/m0_51345235/article/details/131174757)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值