文件名称:BurpExtender:Burp suite 的插件集合
文件大小:3.78MB
文件格式:ZIP
更新时间:2024-05-25 18:48:12
Python
BurpSuite 插件 所有插件都是用python2开发的 SQL注入检测插件 暂时只能检测报错注入和延时注入 一定要加载模块目录 加载插件,将xml目录放在Passive_SQL_Check.py同目录下 出现successful说明成功加载,此时如果errors出现报错无视即可。 此时被动扫描检测注入插件已经运行,只要我们burp抓的数据包,都会经过被动扫描插件检测每个参数是否存在注入 包含:get,post,cookies里的各个参数 当我访问注入靶场的时候,插件自动对参数id检测是否存在注入。 当检测出注入时,打印格式为: dbms -> 数据库 ReqMethod -> 请求方法 ReqUrl -> 请求的url parameter -> 存在注入的参数 parameterValue -> payload regexp_ret -> 正则匹配的结果 [+] [Error] db
【文件预览】:
BurpExtender-master
----RCE()
--------__init__.py(0B)
--------test.py(1KB)
--------Passive_RCE_Check.py(17KB)
----Upload()
--------__init__.py(0B)
--------Inruder_Upload_Fuzz.py(14KB)
----SpringBoot()
--------__init__.py(0B)
--------Passive_SpringBoot_Check.py(12KB)
----Fastjson()
--------Passive_Fastjson_Check.py(17KB)
--------__init__.py(0B)
----README.md(3KB)
----imgs()
--------Upload()
--------Fastjson()
--------Shiro()
--------SQL()
----Shiro()
--------__init__.py(0B)
--------Passive_Shiro_Check.py(12KB)
----SQL()
--------__init__.py(0B)
--------Passive_SQL_Check.py(18KB)
--------payloads()