渗透辅助小工具 Doraemon

admin 2023年5月31日10:18:28评论41 views字数 900阅读3分0秒阅读模式

===================================

免责声明

 

请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。

0x01 工具介绍

在渗透测试或挖 SRC 的时候每次都需要在笔记中复制一些 Payload 或 Webshell 内容觉得太麻烦了,所以打算 抄一个 Burpsuite 插件,直接在 Burpsuite 点一点操作就简单多了。在复现一些Http 请求的漏洞,每次都需要在笔记复制exp或写个简单的 python 脚本觉得太麻烦了,如果在 Burpsuite 中直接修改请求包就简单多了。每次都需要到其他目录打开一些工具,直接在BurpSuite 打开其他工具进行目录扫描等操作就简单多了

0x02 安装与使用

1、下载压缩包,修改DAM目录下的文件

2、使用 vscode 来修改 exp.yamlpayload.yaml 和 tools.yaml (yaml 语法)

3、payload.yaml,该文件是把 Payload 插入到 数据包 中 (在文件上传的时候快速插入webshell,不用再生成或者翻文件来复制粘贴了)

渗透辅助小工具  Doraemon

渗透辅助小工具  Doraemon

4、exp.yaml,获取 host 和 Cookie 修改整个数据包(如果 Repeater 没有 Target 就使用不了),host 和 cookie 的位置使用占位符 %s , 如果是未授权的就不需要 cookie。

渗透辅助小工具  Doraemon

5、tools.yaml,可以直接在GUI直接新增和删除,也可以手动添加

Tools:- [test, '{request}']- [test2, '{url}']- [test3, '{host}']- [test4, '{domain}']- [test5, '{target}']

0x03 项目链接下载

链接: https://pan.baidu.com/s/1VIISEg6OMGRshSDiRMFBvw?pwd=uwg1 提取码: uwg1 复制这段内容后打开百度网盘手机App,操作更方便哦
--来自百度网盘超级会员v6的分享

渗透辅助小工具  Doraemon

原文始发于微信公众号(网络安全者):渗透辅助小工具 -- Doraemon

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年5月31日10:18:28
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   渗透辅助小工具 Doraemonhttp://cn-sec.com/archives/1777111.html

发表评论

匿名网友 填写信息