前两天,有看到一篇介绍BP的插件的文章。其中的PSC插件被大佬添加了一个右键转发功能。
这时候才想起来我也对PSC插件进行重复数据过滤的改造,叫PSC-DF-1.1。
当然,这个时候如果再单独分享就有些不美了,所以再次对插件进行了改造,复制粘贴把我的PSC-DF-1.1上添加了右键转发功能,此刻PSC-DF-1.2诞生。
1.1基于passive-scan-client-0.1进行改造1.1更新 更新监听77771.1更新 增加过滤后缀1.1更新 缩短插件名称为PSC-DF1.1更新 增加hashset用于过滤重复数据,清空需要重启插件1.2更新 增加右键发送按钮,能够绕过domain限制。
通过hashset存储每一个报文的url&body的hash特征。判断新报文hash是存在于hashset,进行相应转发操作。
注意事项:
1、GBK编码才会显示中文内容,utf8也会文字乱码,当然有没有都不重要
注意事项:
1、clear只是清除面板信息。hashset不会因为点击clear而清空,如、需重复扫描需要重新加载,
2、没有扫描成功的页面不会加入hashset,下一次会继续转发。
注意事项:
1、右键发送的url能够绕过domain匹配
2、在关闭自动转发的状态下,也能够使用右键发送进行扫描。
3、右键转发重复报文,无法进行再次扫描。
1、感谢c0ny1de的开源分享:
https://github.com/c0ny1/passive-scan-client
2、感谢Conanjun的锦上添花:
https://github.com/Conanjun/passive-scan-client-and-sendto
3、昨晚查询原版代码发现,c0ny1de已经在PSC-0.1的基础上,更新了PS-0.2版本,主要是更新了延迟转发功能。
4、如有任何侵权信息请联系我删除
(公众号拉个人不是很过分吧,卑微酒零求转发,求分享,求在看)
END
本文始发于微信公众号(NOVASEC):BurpSuite被动流量转发插件-PSC-DF-1.2
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论