利器|一款集成的BurpSuite漏洞探测插件

最新推荐文章于 2024-05-05 00:18:04 发布
最新推荐文章于 2024-05-05 00:18:04 发布
阅读量139 收藏
点赞数
分类专栏: 安全工具 文章标签: 渗透测试 web安全 网络安全 信息安全 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46211944/article/details/134850430
版权

本着市面上各大漏洞探测插件的功能比较单一,因此与TsojanSecTeam成员决定在已有框架的基础上修改并增加常用的漏洞探测POC,它会以最少的数据包请求来准确检测各漏洞存在与否,你只需要这一个足矣。

1、加载插件

图片

2、功能介绍

(1)面板

图片


自定义黑名单,插件不扫描黑名单的url列表,进行Reg匹配优先级第一。

图片

(2)主动探测

图片

比如探测非根目录/,目录下面需要加/

图片

3、fastjson >=1.2.80探测

(1)本地环境

图片

(2)预查询DNSlog接口

图片

图片

(3)扫描

图片

(4)判断准确版本

1.2.80版本探测如果收到了两个dns请求,则证明使用了1.2.83版本,如果收到了一个 dns 请求,则证明使用了1.2.80版本。
 

图片

图片

4、DNSLog查询漏报

图片

图片

图片

图片

注意⚠️:扫描结束后才会在BurpSuite的Target、Dashboard模块显示高危漏洞,进程扫描中无法进行同步,但可以在插件中查看(涉及到DoPassive方法问题)。

图片

Update

更新说明 - v1.4.5

  1. 增加nacos漏洞被动扫描,CVE-2021-29441 & QVD-2023-6271 ;

  2. 增加jpath主动模块化扫描,集合SpringBoot Env、Druid、Swagger 相关无害化POC;

  3. 更新dnslog平台,删除不可用的dnslog,默认设置Ceye dnslog平台;

  4. 修复新版本BurpSuite版本报错问题 #23 ;

  5. 修复删除测试垃圾代码,优化插件稳定性。

下载地址:

利器|一款集成的BurpSuite漏洞探测插件icon-default.png?t=N7T8https://mp.weixin.qq.com/s/5WBV-CcEYvlX1QxKzx1gTg 

HACK之道
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BitTraversal:Burpsuite 插件检测目录遍历漏洞
05-29
BitTraversal-开发中 安装 要求 BurpSuite >= 1.7 JVM 运行时 >= 1.8 从 GitHub 安装 从 github 下载最新版本 使用 burpsuite 导航到Extender > Add 选择下载的.jar文件 核心理念 Mutator 将针对从 burpsuite 看到的每个请求运行,例如(代理、转发器、扫描仪)生成许多潜在的 url,每个都附加一个要传递给 Executor 和 Detector 类的有效负载,以检测其中一种检测技术是否成功 该插件使用两种主要技术来识别目录遍历漏洞 检测方法 静电检测 动态检测 i) 使用在中指定的预定义有效,这些将在运行时从 GitHub 获取并与匹配 ii) 仍在开发中。 目的是检测与/static/css/main.css/和/static/../static/css/main.css相同的响应请求,
如何利用好BurpSuite在企业src中捡洞
chongdongxiao的博客
08-08 85
今天分享一些实用的BurpSuite插件实用技巧,帮助白帽子如何在竞争激烈的src挖掘中吃上一块肉。
一个扫描常见敏感目录的burpsuite插件
weixin_46211944的博客
06-19 463
一个扫描Spring的常见敏感目录的burp suite插件 直接添加插件即可,自动扫描。
武装你的BurpSuite听着反方向的钟让打点更加轻而易举
Kris__zhang的博客
03-07 1050
武装你的BurpSuite 听着反方向的钟 让打点更加轻而易举!
接口测试基础【一】(接口常识基础)
weixin_45272371的博客
04-11 439
讲解一些接口的常识
入侵检测——BurpSuite
LainWith的博客
01-13 3204
目录介绍ping测试流量分析规则TCP型流量分析规则 介绍 BurpSuite里面有一个类似DNSlog的功能。它生成的域名中存在.burpcollaborator.net,可以利用此特征防御BurpSuite带外通道攻击。这种攻击方式还是蛮流行的,一周就能收到近10W条告警。 ping测试 普通ping 2. 获取测试结果 流量分析 查看icmp协议的内容,data部分没啥可看的 2. 查看dns协议的内容,及追踪流 看到了访问的地址 规则 规则检测.burpcollaborator.
基于实战渗透中用到的burpsuite插件
weixin_51641247的博客
01-24 1500
BurpSuite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们能更好的完成渗透测试和攻击。在渗透测试中,只有熟悉BurpSuite的使用,使得渗透测试工作变得轻松和高效。
BurpSutie拓展插件推荐-漏洞扫描插件
Boom!脑洞大爆炸的博客
07-04 2440
BurpSutie拓展插件推荐-漏洞扫描插件
burpsuite collaborato模块简介 dns log、http_https log、smtp_smtps log
whatday的专栏
08-11 5660
Burp suite Pro自从v1.6.15版本开始引入了一种名为Burp Collaborator的模块,该模块的作用简单的说就是集合了DNS log, http_https log和smtp_smtps log的记录器,有点类似国内的Ceye平台。 为了解释这个模块,burp引入了In-band attack与 out-band attack(带内与带外攻击)两个概念,两者最主要的区别在于数据的流动方向和参与者的数量。 带内攻击(In-band attack)是平时最常见的渗透测试模型: 通
DNSLog漏洞探测(二)之常用DNSLog平台
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-10 2058
我们在上一篇文章中我们介绍了什么是DNSLog,如果我们自己要去搭建一个DNSLog的服务平台,还是比较复杂和麻烦的,所以我们可以直接去使用一些公开免费的DNSLog平台,DNSLog的平台非常的多,但是实际上大部分的DNSLog的平台都是昙花一现,真正意义上稳定持久的就只有那么几个,那么我们接下来给大家介绍几个常用且稳定的DNSLog平台吧。
Burp Suite插件集合
08-24
包含Sqlmap、POST2JSON、DOMXSSChecks、Burp-SessionAuthTool、WCF-Binary-SOAP-Plug-In等18种插件,非常全的Burp工具集合。
Burp Suitev1.7.19-插件版.rar
07-04
Burp Suitev1.7.19-插件
BurpSuite之HaE插件配置文件
01-30
HaE是BurpSuite敏感信息标记插件,官方下载地址为: https://raw.githubusercontent.com/gh0stkey/HaE/gh-pages/Config.yml
BurpShiroPassiveScan:一款基于BurpSuite的被动式shiro检测插件
03-18
BurpShiroPassiveScan一款基于BurpSuite的被动式shiro检测插件自言自语据听说它的诞生是因为作者太太太懒了!不想每个站点自己去添加个rememberMe去探测是否shiro框架于是乎〜它就诞生了简介BurpShiroPassiveScan一...
Burp suite主题插件.jar
09-22
Burp Suite 2020.12 用 FlatLaf 替换了旧的 Look and Feel 类,这是一个开源 Look and Feel 类,它还支持为 IntelliJ 平台开发的 3rd 方主题。此扩展允许您在 Burp Suite 中使用这些主题,并包含许多捆绑主题供您...
Burpsuite-UAScan:burpsuite插件:被动进行未授权访问扫描
05-23
Burpsuite插件:被动方式进行未授权访问漏洞(越权)的扫描 被动扫描经过Burpsuite的每一个请求 通过修改Cookie头重新访问判断是否存在未授权访问(越权)问题 如果扫描到未授权访问的URL会显示到空白区域中 采用...
Web安全研究(八)
至臻求学,胸怀云月
05-05 689
S&P 2021石溪大学攻击者依赖于恶意的bot发现易受攻击的网站,并入侵服务器泄漏用户数据。因此了解恶意的bot相当重要。作者设计了Aristaeus,用于部署大量蜜罐网站的系统,专门吸引和记录僵尸流量而存在的网站。每月都收到超过37k的请求数据,且超过一般都是请求试图暴力破解凭证,进行指纹识别,以及利用大量不同的漏洞。比较tls与ua头发现86.2%的bot都声称自己是chrome和firefox,但其实基于简单的http和命令行工具。
网络安全思考题
weixin_62304542的博客
04-27 1208
网络安全渗透思考题
Web安全研究(九)
最新发布
至臻求学,胸怀云月
05-05 847
这段代码事实上实现了一个 webshell 的基本功能,因为它允许通过 URL 参数直接控制和执行服务器端的代码,极其危险。在实际应用开发中,应避免直接使用eval函数,特别是当其包含来自用户输入的数据时。同时,也应该对所有用户输入进行严格的验证和过滤,以减少潜在的安全风险。
burpsuite 漏洞扫描
11-09
pSuite是一款功能强大的渗透测试工具,其中包括了漏洞扫描功能。使用BurpSuite进行漏洞扫描可以帮助我们快速发现Web应用程序中的漏洞,从而提高应用程序的安全性。 要使用BurpSuite进行漏洞扫描,首先需要将目标应用程序配置到BurpSuite中。具体步骤如下: 1. 打开BurpSuite,点击Proxy选项卡,然后点击Intercept is on按钮,使得BurpSuite开始拦截请求。 2. 在浏览器中访问目标应用程序,并进行一些操作,使得BurpSuite能够拦截到相关的请求。 3. 在BurpSuite中,点击Proxy选项卡,然后点击Intercept is off按钮,停止拦截请求。 4. 在BurpSuite中,点击Target选项卡,然后点击Site map按钮,可以看到已经拦截到的请求。 5. 在Site map中,选择要扫描的目标应用程序,右键点击该目标,然后选择Active scan,即可开始漏洞扫描。 在漏洞扫描过程中,BurpSuite会自动检测目标应用程序中的各种漏洞类型,例如SQL注入、XSS等。扫描完成后,可以在Issues选项卡中查看扫描结果,并对发现的漏洞进行进一步的验证和修复。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值