文件名称:BitTraversal:Burpsuite 插件检测目录遍历漏洞
文件大小:58KB
文件格式:ZIP
更新时间:2024-06-18 14:00:38
java web traversal bugbounty burp-plugin
BitTraversal-开发中 安装 要求 BurpSuite >= 1.7 JVM 运行时 >= 1.8 从 GitHub 安装 从 github 下载最新版本 使用 burpsuite 导航到Extender > Add 选择下载的.jar文件 核心理念 Mutator 将针对从 burpsuite 看到的每个请求运行,例如(代理、转发器、扫描仪)生成许多潜在的 url,每个都附加一个要传递给 Executor 和 Detector 类的有效负载,以检测其中一种检测技术是否成功 该插件使用两种主要技术来识别目录遍历漏洞 检测方法 静电检测 动态检测 i) 使用在中指定的预定义有效,这些将在运行时从 GitHub 获取并与匹配 ii) 仍在开发中。 目的是检测与/static/css/main.css/和/static/../static/css/main.css相同的响应请求,
【文件预览】:
BitTraversal-master
----list()
--------payloads.list(624B)
--------regex.list(29B)
----src()
--------burp()
--------META-INF()
--------templates()
--------scanner()
--------utils()
----BitTraversal.iml(423B)
----.gitignore(12B)
----README.md(2KB)