Burp-IndicatorsOfVulnerability:Burp扩展,可​​检查应用程序请求和响应以获取漏洞指示或攻击目标

时间:2024-05-06 02:01:28
【文件属性】:

文件名称:Burp-IndicatorsOfVulnerability:Burp扩展,可​​检查应用程序请求和响应以获取漏洞指示或攻击目标

文件大小:84KB

文件格式:ZIP

更新时间:2024-05-06 02:01:28

Java

打p指标漏洞 Burp扩展,可​​检查应用程序请求和响应以获取漏洞指示或攻击目标 该扩展程序检查以下内容: 指示存在漏洞的特定字符串的应用程序响应正文,例如指示SQLi的错误输出,序列化问题,XXE问题等,以及 URL和主体中的应用程序请求SSRF / LFI / RFI /目录遍历/ URL注入攻击的潜在目标。 AWS S3存储桶/ Azure存储容器/ Google存储容器的URL,正文和标头中的应用程序请求和响应。 应用程序请求的参数可能指示其他常见攻击媒介(类似于HUNT)的目标。 可能泄露机密的应用程序响应。 用法 您要做的只是将JAR作为Burp中的扩展添加,将目标添加到您要确定问题的范围中,然后它将监视所有Burp流量。 未来 继续添加和改进匹配项,并添加一个标签来创建自己的标签。


【文件预览】:
Burp-IndicatorsOfVulnerability-master
----settings.gradle(376B)
----indicators-of-vulnerability.jar(75KB)
----src()
--------burp()
----LICENSE(1KB)
----README.md(1KB)
----build.gradle(513B)

网友评论