如何使用BurpBounty快速执行主动或被动安全扫描

admin
admin
admin
102620
文章
87
评论
2023年12月2日03:23:23评论17 views字数 1971阅读6分34秒阅读模式
如何使用BurpBounty快速执行主动或被动安全扫描

如何使用BurpBounty快速执行主动或被动安全扫描


 关于BurpBounty 


BurpBounty是一个功能强大的Burp Suite扩展,该扩展允许我们通过非常直观的图形化界面和个性化定制规则,以简单快速的方式改进主动或被动扫描器。


BurpBounty支持对高级搜索模式和Payload进行改进和提升,我们也可以在主动扫描器和被动扫描器中创建我们自己的配置文件。


 支持识别的漏洞 


主动扫描


反射型和存储型XSS

基于错误的SQL注入

SQL盲注

基于时间的SQL盲注

XEE

Blind XEE

SSRF

CRLF

信息披露

Nginx off-by-slash漏洞

命令注入

Web缓存投毒

命令盲注

开放重定向

本地文件包含

远程文件包含

路径遍历

LDAP注入

XML注入

SSL注入

XPath注入

...


被动响应扫描


安全Header

Cookie属性

节点提取

软件版本

错误字符串

响应中的任意字符串或正则表达式


被动请求扫描


有价值的参数和值

响应中的任意字符串或正则表达式


 工具下载 


广大研究人员可以直接使用下列命令将该项目源码克隆至本地:

git clone https://github.com/wagiro/BurpBounty.git







除此之外,我们也可以直接访问该项目的Releases页面下载最新版本的预编译BurpBounty。





 工具使用 





配置部分





如何使用BurpBounty快速执行主动或被动安全扫描






配置文件定义





如何使用BurpBounty快速执行主动或被动安全扫描






请求Payload设置





如何使用BurpBounty快速执行主动或被动安全扫描






请求Payload选项





如何使用BurpBounty快速执行主动或被动安全扫描






如果你勾选了“Path Discovery”,则会添加新的插入点。以下列请求为例:


GET /dir1/dir2/file.php?param=value HTTP/1.1







将生成三个新的插入点:


1- GET {HERE} HTTP/1.1
2- GET /dir1{HERE} HTTP/1.1
3- GET /dir1/dir2{HERE} HTTP/1.1







接下来,如果你放到Payload /.git/HEAD中,则三个新的请求如下:


1- GET /.git/HEAD HTTP/1.1
2- GET /dir1/.git/HEAD HTTP/1.1
3- GET /dir1/dir2/.git/HEAD HTTP/1.1







请求匹配和替换





如何使用BurpBounty快速执行主动或被动安全扫描






请求Payload编码





如何使用BurpBounty快速执行主动或被动安全扫描






你可以选择多种编码器。比如说,如果你想要编码字符串“alert(1)”:







1、明文:alert(1);


2、HTML编码所有字符:alert(1);


3、URL编码所有字符:


%26%23%78%36%31%3b%26%23%78%36%63%3b%26%23%78%36%35%3b%26%23%78%37%32%3b%26%23%78%37%34%3b%26%23%78%32%38%3b%26%23%78%33%31%3b%26%23%78%32%39%3b;


4、Base64编码:


JTI2JTIzJTc4JTM2JTMxJTNiJTI2JTIzJTc4JTM2JTYzJTNiJTI2JTIzJTc4JTM2JTM1JTNiJTI2JTIzJTc4JTM3JTMyJTNiJTI2JTIzJTc4JTM3JTM0JTNiJTI2JTIzJTc4JTMyJTM4JTNiJTI2JTIzJTc4JTMzJTMxJTNiJTI2JTIzJTc4JTMyJTM5JTNi







如果你选择了“URL-Encode these characters”选项,你可以直接将所有要编码的内容拷贝到输入框中即可。





响应配型匹配





如何使用BurpBounty快速执行主动或被动安全扫描






响应Grep集合





如何使用BurpBounty快速执行主动或被动安全扫描






针对每一个Payload响应、字符串、正则表达式或Payload,都可以使用特定的Grep选项来进行搜索。





响应Grep选项





如何使用BurpBounty快速执行主动或被动安全扫描






响应重定向





如何使用BurpBounty快速执行主动或被动安全扫描






在Max Redirections选项中,我们可以设置重定向的最大次数。





标签设置





如何使用BurpBounty快速执行主动或被动安全扫描






配置管理器





如何使用BurpBounty快速执行主动或被动安全扫描






我们可以在这个标签页中管理配置文件和过滤器等,配置文件根据扫描类型区分,其中包括主动扫描配置文件、被动响应配置文件和被动请求配置文件。





标签管理器





如何使用BurpBounty快速执行主动或被动安全扫描






 工具使用演示 





演示视频:


https://www.youtube.com/channel/UCSq4R2o9_nGIMHWZ4H98GkQ/videos







 许可证协议 





本项目的开发与发布遵循Apache-2.0开源许可证协议。





 项目地址 





BurpBounty


https://github.com/wagiro/BurpBounty





FreeBuf粉丝交流群招新啦!


在这里,拓宽网安边界


甲方安全建设干货;


乙方最新技术理念;


全球最新的网络安全资讯;


群内不定期开启各种抽奖活动;


FreeBuf盲盒、大象公仔......


扫码添加小蜜蜂微信回复“加群”,申请加入群聊





如何使用BurpBounty快速执行主动或被动安全扫描



如何使用BurpBounty快速执行主动或被动安全扫描



如何使用BurpBounty快速执行主动或被动安全扫描



https://burpbounty.net/


https://burpbounty.net/burp-bounty-ekoparty-2020/


https://github.com/legik




如何使用BurpBounty快速执行主动或被动安全扫描



如何使用BurpBounty快速执行主动或被动安全扫描



如何使用BurpBounty快速执行主动或被动安全扫描



如何使用BurpBounty快速执行主动或被动安全扫描



如何使用BurpBounty快速执行主动或被动安全扫描







原文始发于微信公众号(FreeBuf):如何使用BurpBounty快速执行主动或被动安全扫描

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年12月2日03:23:23
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   如何使用BurpBounty快速执行主动或被动安全扫描http://cn-sec.com/archives/2257226.html

发表评论

匿名网友 填写信息