Burp插件 自动化挖掘SSRF，Redirect，Sqli漏洞，自定义匹配参数

===================================

免责声明

 

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。

0x01 工具介绍

Burp插件，自动化挖掘SSRF，Redirect，Sqli漏洞，自定义匹配参数。打包了jdk1.8和jdk18版本。

0x02 安装与使用

1、请求包响应包匹配选项（基于原请求响应，只有文本正则匹配，不占资源）

2、开启插件的同时，选择开启SSRF，Redirect，Sqli模块的按钮，dnslog token等

3、在Replacements中，可自定义选择匹配的参数，也就是这个漏洞常见的参数点，我也内置了些，自己选择添加删除

 

0x03 项目链接下载

 

 

 

原文始发于微信公众号（网络安全者）：Burp插件 -- 自动化挖掘SSRF，Redirect，Sqli漏洞，自定义匹配参数