Burpsuite插件 BurpAPIFinder专为未授权/敏感信息/越权而生

已于 2024-04-27 12:05:59 修改
阅读量1.2k 收藏 3
点赞数 4
文章标签: web安全 BurpSuite插件 未授权 敏感信息泄露
于 2024-04-19 09:01:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40576010/article/details/137949468
版权

BurpAPIFinder

攻防演练过程中,我们通常会用浏览器访问一些资产,但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等,通过该Burp插件我们可以:
1、发现通过某接口可以进行未授权/越权获取到所有的账号密码、私钥、凭证
2、发现通过某接口可以枚举用户信息、密码修改、用户创建接口
3、发现登陆后台网址
4、发现在html、JS中泄漏账号密码或者云主机的Access Key和SecretKey

在这里插入图片描述

功能如下

如果有更好的建议或者期待使用的,点个免费的Star

  • 提取网站的URL链接和解析JS文件中的URL链接

  • 前段界面可自行定义铭感关键词、敏感url匹配

  • 界面可配置的开启主动接口探测、铭感信息获取

  • 集成主流攻防场景敏感信息泄漏的指纹库
    在这里插入图片描述

  • 集成HaE的敏感信息识别指纹
    在这里插入图片描述

  • 集成APIKit的敏感信息识别指纹
    在这里插入图片描述

  • 集成sweetPotato的敏感信息识别指纹
    在这里插入图片描述

闲聊/优化/建议/问题反馈群

img.png

额外推荐笔者另一个好用的插件 - BurpFingerPrint

GITHUB: https://github.com/shuanx/BurpFingerPrint
该插件为作者精心开发出来, 旨在打造最强免费指纹识别库和弱口令探测库

攻击过程中,我们通常会用浏览器访问一些资产,该BurpSuite插件实现被动指纹识别+网站提取链接+OA爆破,可帮助我们发现更多资产。

  • 浏览器被动指纹识别,已集成Ehole指纹识别库
  • 提取网站的URL链接和解析JS文件中的URL链接后进行指纹识别
  • 开界面进行指纹库修改,可导入、导出、重置
  • 优化已有指纹库,区分重点指纹和常见指纹,补充部分实战热门漏洞的指纹,方便直接一键getshell
  • 优化算法,提升性能、减少内存开销
  • 使用sqlite存储扫描结果,放置因BurpSuite意外退出而导致数据丢失
  • 收集github上常见的EXP工具,提起其含有EXP漏洞的指纹,当成重要指纹,一旦页面出现该指纹,就表示有戏有戏
  • 集成弱口令爆破页面和默认场景场景下弱口令爆破功能

免责声明

本工具仅作为安全研究交流,请勿用于非法用途。如您在使用本工具的过程中存在任何非法行为,您需自行承担相应后果,本人将不承担任何法律及连带责任。

Shaun_X
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
burp字典_Burp插件 | 授权检测/敏感参数/信息提取
weixin_39836803的博客
11-28 2890
分享3个burpsuite插件,希望对大家有所帮助!//使用方法很简单,瞄一眼readme就行啦授权检测:https://github.com/theLSA/burp-unauth-checker 敏感参数提取:https://github.com/theLSA/burp-sensitive-param-extractor 信息提取:...
Burpsuite插件BurpKit使用方法1
08-04
BurpKit,作为BurpSuite的一个插件,进一步提升了其功能性和灵活性,使得测试者能够更有效地应对复杂的Web应用程序评估。本文将深入探讨BurpKit的特性、用途以及基本的使用方法。 首先,BurpKit的主要功能是协助...
批量越权授权测试(Burpsuite Autorize插件
菜鸟学安全的博客
06-25 2727
由于安全设备的发展,常规漏洞难以挖掘,的挖掘重要性与日俱增。在测试越权授权的时候人工对单一接口测试耗时耗力,。减少漏测。burp 插件Autoriz插件批量越权授权测试。
burp插件下载与安装
qq_51743281的博客
05-26 559
由于自己是第一次从GitHub安装插件,走了弯路,想记录一下,也顺便帮还没安装过burp插件的小白或者萌新避个坑,大佬们可以不用看这篇文了。
22款burpsuite常用插件(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Javachichi的博客
06-25 3446
前言Burp Suite是一款强大的用于Web应用程序安全测试的工具。Burp Suite的一个关键特性是通过扩展功能的使用来扩展其功能。这些扩展允许用户自定义Burp Suite以满足他们特定需求,简化他们的工作流程。此外,扩展可用于将Burp Suite与其他工具和平台集成,扩大安全测试的范围和效率。使用Burp Suite扩展还可以帮助消除手动任务,节省安全专业人员的时间和资源。
Burpsuite-UAScan:burpsuite插件:被动进行授权访问扫描
05-23
Burpsuite UAScan 插件 Burpsuite插件:被动方式进行授权访问漏洞(越权)的扫描 被动扫描经过Burpsuite的每一个请求 通过修改Cookie头重新访问判断是否存在授权访问(越权)问题 如果扫描到授权访问的URL会显示到空白区域中 采用Jaro-Winkler距离算法进行页面相似度判断,提高准确度 加入过滤器功能,用英文分号分隔可输入多个域名(xxx.xxx)作为过滤,大大提高挖洞效率 简易教程 在Release中下载插件,安装后会多出一个页面:UAScan。 进入这个页面勾选开启被动扫描,然后不用做任何操作,正常使用Burpsuite即可。 自动检测所有的流量,然后将可能存在授权访问漏洞的URL显示到UAScan的页面中。 一般建议在登录某系统后使用,是挖掘授权访问漏洞的利器。 目前只排除了静态文件,后续可以自定义排除规则 开发者 小迪安全团队(许少,
授权/敏感信息/越权检测插件-BurpAPIFinder
siu~
04-28 844
攻防演练过程中,我们通常会用浏览器访问一些资产,但很多授权/敏感信息/越权隐匿在已访问接口过html、JS文件等,该插件能让我们发现授权/敏感信息/越权/登陆接口等。
burp-unauth-checker:burpsuite扩展程序,用于检查授权的漏洞
04-15
burp-unauth-checker 概述 自动化检测授权访问漏洞 关于该插件的实现细节,参考 快速开始 使用时需要勾选launchBurpUnauthChecker,建议在测试需要授权访问的功能时才开启(如网站后台) authParams.cfg:存储授权参数,如token,cookie等。 在UI输入框增加授权参数要以英文逗号(,)分隔,并点击save按钮保存,其他操作不需要点击save按钮。 show post body即显示post数据的body内容。 show rspContent即显示响应body内容,建议尽量不开启。 一些授权参数是在get/post参数中的,如user/list?token=xxx,这时可以勾选replace GET/POST Auth Params with替换授权参数值。 默认过滤后缀列表filterSuffixList = "jpg,jpeg,pn
批量越权授权测试(Burpsuite Autorize插件)_burp越权插件(1)
2401_84301948的博客
04-11 627
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。(img-qAE7YG1q-1712839579035)]的挖掘重要性与日俱增。在测试越权授权的时候人工对单一接口测试耗时耗力,批量越权授权测试(Burpsuite Autorize插件)由于安全设备的发展,常规漏洞难以挖掘,辅导),让我们一起学习成长!
Burpsuite插件之logger++使用方法1
08-03
Logger++是一款为Burpsuite设计的增强型日志记录插件,由裁决目录开发。它与Burpsuite内置的HTTP历史记录功能相似,但提供了更全面的记录和分析能力,增加了额外的字段以帮助安全研究人员更好地理解和追踪网络交互。...
BurpSuite使用的插件HaE-2.6.1.jar
05-01
BurpSuite上使用的插件HaE-2.6.1.jar Extensions->Installed->Add->Extension details->Select file,选择路径下的此文件
burpsuite插件开发中文API文档
10-27
API主要将wooyun作者Her0in所写的burp插件开发API整理成了CHM中文文档,方便burp插件开发小菜鸟查阅。详情请见笔者博客。
Burp Suite插件集合
08-24
包含Sqlmap、POST2JSON、DOMXSSChecks、Burp-SessionAuthTool、WCF-Binary-SOAP-Plug-In等18种插件,非常全的Burp工具集合。
Burp Suitev1.7.19-插件
02-02
Burp Suitev1.7.19-插件版工具集 截获代理– 让你审查修改浏览器和目标应用间的流量。 爬虫 – 抓取内容和功能 Web应用扫描器* –自动化检测多种类型的漏洞 Intruder – 提供强大的定制化攻击发掘漏洞 Repeater – 篡改并且重发请求 Sequencer –测试token的随机性 能够保存工作进度,以后再恢复 插件*– 你可以自己写插件或者使用写好的插件插件可以执行复杂的,高度定制化的任务
burp-extension:Burp Suite插件可将数据发送到Code Dx软件漏洞管理系统
05-15
打延伸 这是Web应用程序安全测试平台的扩展,该平台允许将报告直接上载到 。 建造 该项目是使用构建的,并与sbt-assembly插件打包在一起。 要进行构建,请从项目目录运行sbt compile assembly 。 编译的jar将位于目标目录中。 要生成用于eclipse的项目文件,请从项目目录运行sbt eclipse 。
burp-piper:Piper Burp Suite 扩展插件
05-29
用于 Burp Suite 的 Piper 建造 执行./gradlew build ,你将在build/libs/burp-piper.jar准备好插件 已知的问题 当外观设置为Nimbus时,终端仿真器将忽略背景色,请参阅 执照 整个项目在 GNU 通用公共许可证 v3.0 下可用,请参阅LICENSE.md 。 由@redpois0n 开发,在同一许可下发布。
burpsuite插件sqlmap4burp安装包
01-05
已编译,亲测可直接使用,直接用burpsuite抓包,右键选择send to sqlmap4burp ,直接调用sqlmap进行注入点测试
BurpSuite插件开发指南之 API 下篇
weixin_33809981的博客
03-08 626
Her0in · 2016/04/12 10:590x00 前言此文是接着 《BurpSuite插件开发指南之 API 上篇》 所写,此篇中将要介绍的 API 和上篇有着紧密的联系,所以建议读者可以将上下篇作为一个整体去看待。《BurpSuite 插件开发指南》系列文章如下:《BurpSuite插件开发指南之 API 篇》《BurpSuite插件开发指南之 Java 篇》《BurpSuite插件开...
Burp自用插件
5L2g556F5ZWl77yf
03-29 7856
文章目录logger++Software Vulnerability ScannerTurbo Intruderreflectorchunked-coding-converterburp-unauth-checkerBurpJSLinkFinderburp-sensitive-param-extractorBurpSuite_403BypasserAutozieHaEBurpFastJsonScanShiro Echo Toolssrf-kingbypasswaf 一些插件,基本上都是在github上搜集来
burpsuite代理http://localhost/配置
07-27
Burpsuite中配置代理http://localhost/的步骤如下: 1. 打开Burpsuite并进入界面。 2. 在Proxy选项卡中,点击Options。 3. 在Proxy Listener部分,确保默认的127.0.0.1:8080前面的running栏已经被勾选上。如果没有被勾选上,可能是因为另一个服务已经在使用该端口。你可以在Alerts选项卡中查看相关错误信息,比如"Failed to start proxy service on 8080. Check whether another service is already using this port." \[1\] 4. 确保你已经按照正确的步骤安装和配置了Burpsuite。你可以参考相关的安装和配置教程,比如在利用Burpsuite暴力破解DVWA靶场的账户和密码时,可能会遇到一些问题,比如Burpsuite拦截不到数据或者Intruder模块存在光标偏移。你可以查看相关的解决办法来解决这些问题。\[2\] 5. 如果你需要更详细的解释或者有其他问题,你可以参考Burpsuite官方论坛上的解释和讨论,比如在https://forum.portswigger.net/thread/invalid-client-request-received-dropped-request-looping-back-to-same-proxy-listener-4bfc75c5。\[3\] 希望以上信息对你有帮助! #### 引用[.reference_title] - *1* *3* [Burp Suite代理配置问题——127.0.0.1: 8080抓不到包](https://blog.csdn.net/weixin_44791273/article/details/108911326)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [安装配置burpsuite和利用burpsuite暴破DVWA靶场](https://blog.csdn.net/m0_59302403/article/details/130662921)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值