插件简介
插件功能
本Burp Suite插件专为短信轰炸漏洞检测设计,提供自动化Fuzz测试!
![SMS_Bomb_Fuzzer:挖洞辅助神器之短信轰炸绕过插件]( "挖洞辅助神器之短信轰炸绕过插件")
🛡️ 绕过手段包含但不限于以下:
安装使用
1. 下载
![SMS_Bomb_Fuzzer:挖洞辅助神器之短信轰炸绕过插件]( "挖洞辅助神器之短信轰炸绕过插件")
2. 点击"Next",导入成功
![SMS_Bomb_Fuzzer:挖洞辅助神器之短信轰炸绕过插件]( "挖洞辅助神器之短信轰炸绕过插件")
3. 将
![SMS_Bomb_Fuzzer:挖洞辅助神器之短信轰炸绕过插件]( "挖洞辅助神器之短信轰炸绕过插件")
4. 开始测试并分析响应(测试完成状态会变化)
![SMS_Bomb_Fuzzer:挖洞辅助神器之短信轰炸绕过插件]( "挖洞辅助神器之短信轰炸绕过插件")
SMS_Bomb_Fuzzer是一个Burpsuite短信轰炸辅助绕过插件,内置多种绕过和变形方法,默认使用jdk1.8编译。
参数污染参数复用参数编码垃圾字符特殊字符号码区号接口遍历组合测试XFF伪造......
Releases中的SMS_Bomb_Fuzzer.jar,然后将jar文件导入BurpSuite
用于发送短信的数据包右键请求内容 → "Extensions" → "SMS Bomb Fuzzer" → "Send to SMS Bomb Fuzzer"
下载地址
https://github.com/yuziiiiiiiiii/SMS_Bomb_Fuzzer
原文始发于微信公众号(Hack分享吧):挖洞辅助神器之短信轰炸绕过插件
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论