burp综合fuzz插件预览,开源指纹准备,e0e1-config后续更新准备

admin 2025年5月6日15:51:22评论0 views字数 1905阅读6分21秒阅读模式

关注公众号,输入“学习交流”加入交流群

觉得不错的话,可以多点赞、分享、关注

介绍

burp综合fuzz插件

新工具想法,之前根据T3nk0的Upload_Auto_Fuzz的工具进行编写,学习到了Intru的这种方法,之前感觉的话Jython支持不算好,就写了一个java的版本,后续感觉这种思路可以重复利用,完全是可以集合,做一个综合渗透的,不过现在市面上很多都是被动自动化,但是感觉没必要,一些操作遇到的不多,只有特定功能需要测试,自己手动一下感觉会更加稳定和准确,而且效率也不会有多少

准备添加 (都是github开源的项目)

1.Bypass403(手动Intru2.SMS_Bomb_Fuzzer (手动Intru【完成】3.Upload_Auto_Fuzz (手动Intru【完成】)4.添加一个burp指纹更改功能,因为现在银行之类的waf挺多都检查burp指纹的 (被动修改)5.BurpFingerPrint(被动指纹识别【80%】)

指纹开源库

在写上面那个东西的时候,发现了一些问题,就是在集成BurpFingerPrint插件的时候,发现指纹基本都是很久之前了,后续发现了一些主要问题

1.指纹偏老2.指纹混杂严重,就是部分很少很少资产的也拼命写进去,感觉会比较浪费资源

所以针对这些问题的话,我准备搞一个关于指纹的github开源库,我准备做两个准备,当然只是尝试搞搞,这个工作还是很大的。

1.主要就是指纹的更新2.就是会对指纹进行一个整理,准备是根据该指纹独立ip量大小进行一个分类,小的一批,大的一批,然后也会尝试搞一搞国内外指纹

e0e1-config后续更新想法

现在功能不算很多,但是发现就已经7mb,尝试了很多方法,效果不算好,所以后续还是想将其转成 c++或者rust,以前的话,没想这么多,感觉确实是有点大了,go也没有什么好的方法缩小体积了。

burp插件开发环境配置(凑字数)

1.环境配置(idea)

这里我使用的是Maven+java17,Maven的配置文件pom.xml主要设置三个方面,导入burp的api库

    <properties>        <maven.compiler.source>17</maven.compiler.source>        <maven.compiler.target>17</maven.compiler.target>        <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>    </properties>
    <dependencies>        <dependency>            <groupId>net.portswigger.burp.extender</groupId>            <artifactId>burp-extender-api</artifactId>            <version>1.7.22</version>        </dependency>    </dependencies>
    <build>        <plugins>            <plugin>                <groupId>org.apache.maven.plugins</groupId>                <artifactId>maven-assembly-plugin</artifactId>                <executions>                    <execution>                        <phase>package</phase>                        <goals>                            <goal>single</goal>                        </goals>                    </execution>                </executions>                <configuration>                    <descriptorRefs>                        <descriptorRef>jar-with-dependencies</descriptorRef>                    </descriptorRefs>                </configuration>            </plugin>        </plugins>    </build>
小广告(混口饭)

原文始发于微信公众号(深潜sec安全团队):burp综合fuzz插件预览,开源指纹准备,e0e1-config后续更新准备

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年5月6日15:51:22
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   burp综合fuzz插件预览,开源指纹准备,e0e1-config后续更新准备https://cn-sec.com/archives/4033495.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息