自定义BurpSuite漏洞扫描——BChecks

admin
admin
admin
138109
文章
113
评论
2024年4月19日22:43:19评论91 views字数 2383阅读7分56秒阅读模式

Burp被动扫描-BCheck:

简单介绍:

 BCheck 是在较新的BurpSuite专业版版或企业版中新增的自定义漏洞检测功能,它可以帮助网络安全从业人员创建和导入的自定义扫描检查,使得渗透测试更加的精确高效。BCheck可以是一个具有独特文件扩展名.bcheck 的纯文本文件。

基本语法:

https://portswigger.net/burp/documentation/scanner/bchecks/bcheck-definition-reference

自定义BurpSuite漏洞扫描——BChecks

官方库地址:

https://github.com/PortSwigger/BChecks

自定义BurpSuite漏洞扫描——BChecks

如何使用它?

环境为:burpsuite较新的专业版本

Extensions-->BCkecks(位置)

该界面存在新增、导入、编辑、复制、导出删除等功能

自定义BurpSuite漏洞扫描——BChecks

BCkecks 编辑器

该节目提供了脚本编写和调试

自定义BurpSuite漏洞扫描——BChecks

脚本源码:

metadata:    language: v2-beta    name: "SQL注入漏洞"    description: "网站很大可能存在sql注入漏洞,请进一步测试"    author: "hugh"    tags: "Sqli,active"# 此处添加你的payloadrun for each:    payload =        "'",        """# 为每个插入点进行检测,包括xml,json中参数given any insertion point then# 不检测静态文件    if not ({latest.response.url.file} matches "(.apk|.bmp|.cgi|.css|.csv|.db|.dmg|.do|.doc|.ico|.ipa|.env|.eot|.exe|.gif|.gz|.jpg|.jpeg|.js|.json|.mp3|.mp4|.otf|.pdf|.png|.ppt|.rar|.sqlite|.svg|.tar|.tsv|.ttf|.txt|.wav|.webm|.webp|.woff|.xls|.xml|.zip)") then        if not({latest.response.status_code} is "404") # 报错匹配        and not ({latest.response} matches "(Fatal error|ORA-d{5}|SQL syntax.*?MySQL|Unknown column|Syntax error|附近有语法错误|java.sql.SQLException|System.Exception|com.mysql.jdbc|MySQLSyntaxErrorException|valid MySQL result|your MySQL server version|MySqlClient|MySqlException|java.sql.SQLSyntaxErrorException|Error SQL:|引号不完整|valid PostgreSQL result|PG::SyntaxError:|org.postgresql.jdbc|PSQLException|Microsoft SQL Native Client error|ODBC SQL Server Driver|SQLServer JDBC Driver|com.jnetdirect.jsql|macromedia.jdbc.sqlserver|Oracle error|com.microsoft.sqlserver.jdbc|Microsoft Access|Access Database Engine|ODBC Microsoft Access|DB2 SQL error|SQLite error|Sybase message|SybSQLException)") then            send payload:                appending: {payload}# 报错匹配            if ({latest.response} matches "(Fatal error|ORA-d{5}|SQL syntax.*?MySQL|Unknown column|Syntax error|附近有语法错误|java.sql.SQLException|System.Exception|com.mysql.jdbc|MySQLSyntaxErrorException|valid MySQL result|your MySQL server version|MySqlClient|MySqlException|java.sql.SQLSyntaxErrorException|Error SQL:|引号不完整|valid PostgreSQL result|PG::SyntaxError:|org.postgresql.jdbc|PSQLException|Microsoft SQL Native Client error|ODBC SQL Server Driver|SQLServer JDBC Driver|com.jnetdirect.jsql|macromedia.jdbc.sqlserver|Oracle error|com.microsoft.sqlserver.jdbc|Microsoft Access|Access Database Engine|ODBC Microsoft Access|DB2 SQL error|SQLite error|Sybase message|SybSQLException)") then# 输出报告            report issue:                severity: high                confidence: tentative                detail: "sql注入漏洞,需要对用户的输入进行过滤或者转义以此来修复漏洞"                remediation: "报错型sql注入"            end if        end if     end if

原文始发于微信公众号(和光同尘hugh):自定义BurpSuite漏洞扫描——BChecks

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年4月19日22:43:19
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   自定义BurpSuite漏洞扫描——BCheckshttp://cn-sec.com/archives/2647359.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息