关注公众号,输入“学习交流”加入交流群
觉得不错的话,可以多点赞、分享、关注
介绍
burp综合fuzz插件
新工具想法,之前根据T3nk0的Upload_Auto_Fuzz的工具进行编写,学习到了Intru的这种方法,之前感觉的话Jython支持不算好,就写了一个java的版本,后续感觉这种思路可以重复利用,完全是可以集合,做一个综合渗透的,不过现在市面上很多都是被动自动化,但是感觉没必要,一些操作遇到的不多,只有特定功能需要测试,自己手动一下感觉会更加稳定和准确,而且效率也不会有多少
准备添加 (都是github开源的项目)
1.Bypass403(手动Intru)2.SMS_Bomb_Fuzzer (手动Intru【完成】)3.Upload_Auto_Fuzz (手动Intru【完成】)4.添加一个burp指纹更改功能,因为现在银行之类的waf挺多都检查burp指纹的 (被动修改)5.BurpFingerPrint(被动指纹识别【80%】)
指纹开源库
在写上面那个东西的时候,发现了一些问题,就是在集成BurpFingerPrint插件的时候,发现指纹基本都是很久之前了,后续发现了一些主要问题
1.指纹偏老2.指纹混杂严重,就是部分很少很少资产的也拼命写进去,感觉会比较浪费资源
所以针对这些问题的话,我准备搞一个关于指纹的github开源库,我准备做两个准备,当然只是尝试搞搞,这个工作还是很大的。
1.主要就是指纹的更新2.就是会对指纹进行一个整理,准备是根据该指纹独立ip量大小进行一个分类,小的一批,大的一批,然后也会尝试搞一搞国内外指纹
e0e1-config后续更新想法
现在功能不算很多,但是发现就已经7mb,尝试了很多方法,效果不算好,所以后续还是想将其转成 c++或者rust,以前的话,没想这么多,感觉确实是有点大了,go也没有什么好的方法缩小体积了。
burp插件开发环境配置(凑字数)
1.环境配置(idea)
这里我使用的是Maven+java17,Maven的配置文件pom.xml主要设置三个方面,导入burp的api库
<properties>
<maven.compiler.source>17</maven.compiler.source>
<maven.compiler.target>17</maven.compiler.target>
<project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
</properties>
<dependencies>
<dependency>
<groupId>net.portswigger.burp.extender</groupId>
<artifactId>burp-extender-api</artifactId>
<version>1.7.22</version>
</dependency>
</dependencies>
<build>
<plugins>
<plugin>
<groupId>org.apache.maven.plugins</groupId>
<artifactId>maven-assembly-plugin</artifactId>
<executions>
<execution>
<phase>package</phase>
<goals>
<goal>single</goal>
</goals>
</execution>
</executions>
<configuration>
<descriptorRefs>
<descriptorRef>jar-with-dependencies</descriptorRef>
</descriptorRefs>
</configuration>
</plugin>
</plugins>
</build>
原文始发于微信公众号(深潜sec安全团队):burp综合fuzz插件预览,开源指纹准备,e0e1-config后续更新准备
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论