一款Burpsuite自动化检测越权 未授权漏洞插件(更新至2024.8)|漏洞探测

admin 2024年11月9日16:08:28评论8 views字数 679阅读2分15秒阅读模式

0x01 工具介绍

瞎越 (xia_Yue) 是一款针对 Burp Suite 的插件,主要用于测试权限越权和未授权访问。该插件可以有效比较请求和响应的数据大小,返回状态指示与原始数据一致性。其主要功能包括优化 URL 显示、避免重复发送相同数据包、用户界面友好性提升等。最新版本 v1.4 修复了部分越权未授权的 bug,并提供了更便捷的测试与报告截图功能。适用于 Java 1.8 及以上版本,用户需确保 JDK 兼容性。

一款Burpsuite自动化检测越权 未授权漏洞插件(更新至2024.8)|漏洞探测

下载地址在末尾

0x02 功能简介

插件优化的地方

  • burp插件

  • 主要用于测试越权、未授权

  • 默认使用jdk1.8编译

  • 在最新版的burp2.x中jdk为1x,会导致插件不可用,请下载jdk16版本试试,若还不行,请自行下载源码使用当前电脑的jdk1x进行编译,谢谢。

  • 返回 ✔️ 表示大小和原始数据大小一致

  • 返回 ==> 数字 表示和原始数据包相差的大小

0x03更新说明

2024-8-27 瞎越v1.4

  • 修复bug,越权未授权部份情况,未删除认证信息

2023-3-4 瞎越v1.2

  • 优化url显示

  • 优化相同数据包避免二次发送

2023-2-8 瞎越v1.1

  • 优化ui,方便测试的时候截图写报告。

  • 优化静态文件后缀

一款Burpsuite自动化检测越权 未授权漏洞插件(更新至2024.8)|漏洞探测

2022-11-6 瞎越v1.0

  • 瞎越的诞生

一款Burpsuite自动化检测越权 未授权漏洞插件(更新至2024.8)|漏洞探测

0x04 使用介绍

下载插件,加载到Burpsuite扩展中即可开始享用!

项目地址:

https://github.com/smxiazi/xia_Yue/releases/download/1.4/xia_yue.1.4.jdk16.jar

原文始发于微信公众号(LemonSec):一款Burpsuite自动化检测越权 未授权漏洞插件(更新至2024.8)|漏洞探测

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年11月9日16:08:28
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   一款Burpsuite自动化检测越权 未授权漏洞插件(更新至2024.8)|漏洞探测http://cn-sec.com/archives/3376798.html

发表评论

匿名网友 填写信息