作者:depycode,转载于作者github,给作者点个star。
原文地址:https://github.com/depycode/burpsuite_hack
一款代理扫描器
-
适配python3.6+
-
支持 GET/POST/无限嵌套json、list的漏洞探测
-
扫描请求去重
-
基本不会触发WAF,最小化探测
详细请见:https://www.cnblogs.com/depycode/p/17079397.html
整体架构
使用方法
-
burpsuite 插件加载:BurpExtender_ALL_UI.py ,修改socks host、port 为扫描端对应的ip和端口,然后点击set
-
扫描端启动
nohup python3 MyUDPHandler_Threads.py &
实战成果
-
TSRC
参考
-
https://github.com/w-digital-scanner/w13scan
原文始发于微信公众号(乌雲安全):一款SRC代理扫描器
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论