burpsuite插件,BypassPro对权限绕过自动化bypass的burpsuite插件。
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!
几天前,也推荐过一个BypassPro BypassPro 自动化 bypass 403/auth ,可自定义bypass路径,但是在我用的过程中,遇到了一些不好解决的问题。
在config.yaml中,我不是很懂COOKIELESS的作用,实际用上来是在我的burpsuite的url上多了一个 "/(s(x))",我的burp版本是2023年7月的,难道是要换成2024.7以后的版本?
虽然可以编辑config.yaml,但是不能让变量置空,也不能删除COOKIELESS这个标签,不然插件用不了。
然后在github寻找简易替代品的时候,发现了另一款,想用名字的项目
https://github.com/0x727/BypassPro
介绍:
定位:在攻防和渗透测试中,可以更加方便的找到一些绕过的点,比如403bypass,比如shiro的权限绕过
语言:Java11
功能:权限绕过的自动化bypass的burpsuite插件。
此项目是基于p0desta师傅的项目https://github.com/p0desta/AutoBypass403-BurpSuite进行二开的。用于权限绕过,403bypass等的自动化bypass的Burpsuite插件。感谢p0desta师傅的开源,本二开项目已经过p0desta师傅本人允许开源。
用法
被动扫描:勾选上之后,proxy 流量中出现403 301 404 302 的时候去自动bypass 主动扫描:取消勾选之后,可以在proxy 流量中选择一些右键发送到BypassPro 去自动fuzz 当状态码是200,415,405则会进行回显,页面相似度80%以下进行回显
主动扫描:右键发送
注意事项,该工具会一定程度上触发waf,所以当目标站点有waf 请关闭被动扫描。
增加配置规则的办法:
编辑完,保存即可
然后将修改后的jar包导入burpsuite当中就可以直接用。
原文始发于微信公众号(进击的HACK):BypassPro 对权限绕过自动化bypass的burpsuite插件
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论