自定义BurpSuite漏洞扫描——BChecks

admin

102755
文章

87
评论

2024年4月19日22:43:19评论7 views字数 2383阅读7分56秒阅读模式

Burp被动扫描-BCheck：

简单介绍：

BCheck 是在较新的BurpSuite专业版版或企业版中新增的自定义漏洞检测功能，它可以帮助网络安全从业人员创建和导入的自定义扫描检查，使得渗透测试更加的精确高效。BCheck可以是一个具有独特文件扩展名.bcheck 的纯文本文件。

基本语法：

https://portswigger.net/burp/documentation/scanner/bchecks/bcheck-definition-reference

自定义BurpSuite漏洞扫描——BChecks

官方库地址：

https://github.com/PortSwigger/BChecks

自定义BurpSuite漏洞扫描——BChecks

如何使用它？

环境为：burpsuite较新的专业版本

Extensions-->BCkecks(位置)

该界面存在新增、导入、编辑、复制、导出删除等功能

自定义BurpSuite漏洞扫描——BChecks

BCkecks 编辑器

该节目提供了脚本编写和调试

自定义BurpSuite漏洞扫描——BChecks

脚本源码：

metadata:    language: v2-beta    name: "SQL注入漏洞"    description: "网站很大可能存在sql注入漏洞，请进一步测试"    author: "hugh"    tags: "Sqli,active"# 此处添加你的payloadrun for each:    payload =        "'",        """# 为每个插入点进行检测，包括xml,json中参数given any insertion point then# 不检测静态文件    if not ({latest.response.url.file} matches "(.apk|.bmp|.cgi|.css|.csv|.db|.dmg|.do|.doc|.ico|.ipa|.env|.eot|.exe|.gif|.gz|.jpg|.jpeg|.js|.json|.mp3|.mp4|.otf|.pdf|.png|.ppt|.rar|.sqlite|.svg|.tar|.tsv|.ttf|.txt|.wav|.webm|.webp|.woff|.xls|.xml|.zip)") then        if not({latest.response.status_code} is "404") # 报错匹配        and not ({latest.response} matches "(Fatal error|ORA-d{5}|SQL syntax.*?MySQL|Unknown column|Syntax error|附近有语法错误|java.sql.SQLException|System.Exception|com.mysql.jdbc|MySQLSyntaxErrorException|valid MySQL result|your MySQL server version|MySqlClient|MySqlException|java.sql.SQLSyntaxErrorException|Error SQL:|引号不完整|valid PostgreSQL result|PG::SyntaxError:|org.postgresql.jdbc|PSQLException|Microsoft SQL Native Client error|ODBC SQL Server Driver|SQLServer JDBC Driver|com.jnetdirect.jsql|macromedia.jdbc.sqlserver|Oracle error|com.microsoft.sqlserver.jdbc|Microsoft Access|Access Database Engine|ODBC Microsoft Access|DB2 SQL error|SQLite error|Sybase message|SybSQLException)") then            send payload:                appending: {payload}# 报错匹配            if ({latest.response} matches "(Fatal error|ORA-d{5}|SQL syntax.*?MySQL|Unknown column|Syntax error|附近有语法错误|java.sql.SQLException|System.Exception|com.mysql.jdbc|MySQLSyntaxErrorException|valid MySQL result|your MySQL server version|MySqlClient|MySqlException|java.sql.SQLSyntaxErrorException|Error SQL:|引号不完整|valid PostgreSQL result|PG::SyntaxError:|org.postgresql.jdbc|PSQLException|Microsoft SQL Native Client error|ODBC SQL Server Driver|SQLServer JDBC Driver|com.jnetdirect.jsql|macromedia.jdbc.sqlserver|Oracle error|com.microsoft.sqlserver.jdbc|Microsoft Access|Access Database Engine|ODBC Microsoft Access|DB2 SQL error|SQLite error|Sybase message|SybSQLException)") then# 输出报告            report issue:                severity: high                confidence: tentative                detail: "sql注入漏洞，需要对用户的输入进行过滤或者转义以此来修复漏洞"                remediation: "报错型sql注入"            end if        end if     end if

原文始发于微信公众号（和光同尘hugh）：自定义BurpSuite漏洞扫描——BChecks

左青龙
微信扫一扫

右白虎
微信扫一扫

自定义BurpSuite漏洞扫描——BChecks

Deswing ：图形化Java反序列化利用工具，集成Ysoserial

【红队】一款集成多个测绘平台的图形化工具：Search_Viewer

工具分享-微信多种凭证泄露检测工具(尝鲜版)

mRemoteNG自动化解密工具

一个IP资产风险巡查工具

One-Fox工具箱V7.2更新包

远程桌面键盘记录器

你与大佬的区别只差一份字典

禅道最新身份认证绕过漏洞利用工具

Google的url采集工具

发表评论

在线咨询

微信