0x01 工具介绍
瞎越 (xia_Yue) 是一款针对 Burp Suite 的插件,主要用于测试权限越权和未授权访问。该插件可以有效比较请求和响应的数据大小,返回状态指示与原始数据一致性。其主要功能包括优化 URL 显示、避免重复发送相同数据包、用户界面友好性提升等。最新版本 v1.4 修复了部分越权未授权的 bug,并提供了更便捷的测试与报告截图功能。适用于 Java 1.8 及以上版本,用户需确保 JDK 兼容性。
下载地址在末尾
0x02 功能简介
插件优化的地方
-
burp插件
-
主要用于测试越权、未授权
-
默认使用jdk1.8编译
-
在最新版的burp2.x中jdk为1x,会导致插件不可用,请下载jdk16版本试试,若还不行,请自行下载源码使用当前电脑的jdk1x进行编译,谢谢。
-
返回 ✔️ 表示大小和原始数据大小一致
-
返回 ==> 数字 表示和原始数据包相差的大小
0x03更新说明
2024-8-27 瞎越v1.4
-
修复bug,越权未授权部份情况,未删除认证信息
2023-3-4 瞎越v1.2
-
优化url显示
-
优化相同数据包避免二次发送
2023-2-8 瞎越v1.1
-
优化ui,方便测试的时候截图写报告。
-
优化静态文件后缀
2022-11-6 瞎越v1.0
-
瞎越的诞生
0x04 使用介绍
下载插件,加载到Burpsuite扩展中即可开始享用!
项目地址:
https://github.com/smxiazi/xia_Yue/releases/download/1.4/xia_yue.1.4.jdk16.jar
原文始发于微信公众号(LemonSec):一款Burpsuite自动化检测越权 未授权漏洞插件(更新至2024.8)|漏洞探测
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论