2.1.10 尝试修复 java.lang.NullPointerException2.1.12 修复DismissedTargets功能逻辑bug默认情况下会drop掉 *.firefox.com *.mozilla.com的报文为空、为false也拦截,最终导致无法正常访问这两个通配符域名,该情况应该仅出现在2.1版本中,2.2版本中已经修改了diss的配置面板2.1.13 基于目前用户的常见习惯来设置修改一些功能的默认开关2.1.14 内置IPAddressUtil函数,解决jdk高版本无法正常使用的问题2.1.15 添加history界面的options请求方法过滤功能 (默认开启)原理:默认在OPTIONS方法的响应中 添加 Content-Type: application/octet-stream 头如需要添加其他头部,请配置格式为 xxxheader: xxxxValue为options测试环境:burpsuite 2023.12.1 + jdk17注意事项:配置面板需要先恢复或者合并默认配置才能显示。
pajswigger/filter-options:Burp extension to filter OPTIONS requests from proxy historyhttps://github.com/pajswigger/filter-optionsfilter-options-method_Burp插件强制OPTIONS方法的类型为CSShttps://github.com/capt-meelo/filter-options-method
1、config添加【store_unknown_load_status】属性, UI添加 【保存异常状态】勾选框,用于在处理类似thinkcmf这种checking status一直为空[] 导致的一直重复爆破的问题。
1、通过正则表达式支持验证码链接变动模式如 http://xxxx/captcha?time=变动可以设置验证码规则为http://xxxx/captcha?.*或.*captcha.*
CrackCaptchaLogin-3.7 20240108:1、优化登录页面访问处理逻辑相关配置文件参数 仅支持配置文件配置login_page_reload_per_time=true是否每次都重新访问登录页面该项可以极大加快爆破速度login_page_load_time=10该项用于兼容页面加载完成,但是转圈圈的场景部分页面加载时间很长,但是页面实际已经加载完了,这种情况下可以设置更短的时间 单位是秒login_page_load_timeout_rework=false该项用于兼容页面加载完成,但是转圈圈的场景页面加载超时后是否重新访问,部分页面加载时间很长,但是页面实际已经加载完了,这种情况下可以设置为false
knife-plus: burpsuite knife插件维护分支https://github.com/winezer0/knife-plus
CrackCaptcahLogin_Plushttps://github.com/winezer0/CrackCaptchaLogin_Plus
1、本团队分享的任何类型技术、工具文章等文章仅面向合法授权的企业安全建设行为与个人学习行为,严禁任何组织或个人使用本团队技术或工具进行非法活动。
2、在使用本文相关工具及技术进行测试时,您应确保该行为符合当地的法律法规,并且已经取得了足够的授权。如您仅需要测试技术或工具的可行性,建议请自行搭建靶机环境,请勿对非授权目标进行扫描。
3、如您在使用本工具的过程中存在任何非法行为,您需自行承担相应后果,我们将不承担任何法律及连带责任。
4、本团队目前未发起任何对外公开培训项目和其他对外收费项目,严禁任何组织或个人使用本团队名义进行非法盈利。
5、本团队所有分享工具及技术文章,严禁不经过授权的公开分享。
如果发现上述禁止行为,我们将保留追究您法律责任的权利,并由您自身承担由禁止行为造成的任何后果。
原文始发于微信公众号(NOVASEC):新年工具更新: knife-plus 和 CrackCaptchaLogin
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论