HTTP Traffic Hook
目前大多同功能插件通过用户选择繁琐的页面配置后,调用对应加解密的函数,对流量进行处理,这样只能满足既定情况。再复杂一点的情况,比如加密&加签同时存在、自定义算法的情况下并不适用,而本功能会将请求&响应流量的对象给到用户,用户可以通过简单的代码自行完成对请求&响应流量的处理。 门槛相对提高一些,但更灵活、适用的场景更多,因此如果想要使用该功能,需要一些Java或其它编程语言的基础。
String template = "${originUrl.getProtocol()}://${originUrl.getHost()}@${evilUrl.getHost()}";URL originUrl = new URL("https://baidu.com");URL evilUrl = new URL("https://evil.com");Map<String, Object> env = new HashMap<>();env.put("originUrl", originUrl);env.put("evilUrl", evilUrl);String res = Render.renderTemplate(template, env); // https://[email protected]
Bypass Path
String path = "/api/user/admin/listUsers";BypassTools.generateBypassPathPayloads(path).forEach(System.out::println);/** /api/user/admin/listUsers;* /api/user/admin/listUsers/* /;/api/;/user/;/admin/;/listUsers* /%61%70%69/%75%73%65%72/%61%64%6D%69%6E/%6C%69%73%74%55%73%65%72%73* ...* */
Fuzz Sensitive Path
Fuzz Swagger Docs
其他
环境
原文始发于微信公众号(菜鸟学信安):Burp Suite插件 | 提高手动渗透测试效率
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论