瞎测为二开xia_sql,主要套了下xia_sql的UI和部分逻辑;瞎测主要针对iot设备,如:路由器、网关、防火墙的常规命令执行、命令注入、溢出测试。由于目前市面上大多的设备几乎都支持sleep命令...
越权漏洞检测工具 xia_Yue_pro
0x01 工具介绍 xia_Yue 插件修改版,瞎越修改版,修复中文重放乱码,添加请求行越权测试,一键导出越权url,允许重复url测试等功能。 0x02 安装与使用 1. 中文编码优化 修复了原版插...
由于缓存配置错误导致授权绕过
由于缓存配置错误导致授权绕过我正在测试一个电子商务网站。它有 2 个资产:• target.com:面向用户的门户,用户可以去那里购买物品。• admin.target.com:卖家的管理门户,他们可...
黑盒fuzz小技巧之RCE
准备工作 一、一个插件:https://github.com/smxiazi/xia_sql。有的臭宝要发问了:这不是sqli检测插件吗,跟rce有什么关系。 内心os:wcnmlgbzdsbwywc...
一款Burpsuite自动化检测越权 未授权漏洞插件(更新至2024.8)|漏洞探测
0x01 工具介绍瞎越 (xia_Yue) 是一款针对 Burp Suite 的插件,主要用于测试权限越权和未授权访问。该插件可以有效比较请求和响应的数据大小,返回状态指示与原始数据一致性。其主要功能...
xia Liao(瞎料)burp插件 快速生成姓名、手机号、身份证、统一社会信用代码、组织机构代码、银行卡、弱口令字典等。
01 工具介绍 burp 插件。 用于web渗透注册时,快速生成需要的资料用来填写,资料包含:姓名、手机号、身份证、统一社会信用代码、组织机构代码、银行卡,以及各类web语言的hello...
burp 插件 xia_Yue(瞎越) - 主要用于测试越权、未授权
xia_Yue 工具介绍 xia_Yue (瞎越)-burp插件 主要用于测试越权、未授权 注意: 默认使用jdk1.8编译 在最新版的burp2.x中jdk为1x,会导致插件不可用,请下载jdk16...
一款用于测试越权、未授权的burp 插件
免责声明:由于传播、利用本公众号HACK之道所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号HACK之道及作者不为此承担任何责任。如有侵权烦请告知,我们会立即删除并致歉。谢...
工具分享|xia Liao !一款Burp快速生成信息插件
工具简介 用于web渗透注册时,快速生成需要的资料用来填写,资料包含:姓名、手机号、身份证、统一社会信用代码、组织机构代码、银行卡,以及各类web语言的hello world输出与对应的一句话木马。 ...
xia SQL (眼睛注) burp 插件 ,在每个参数后面加上一个单引号,两个单引号,一个简单的判注进入小插件
xia SQL (瞪注) 本插件只插入单引号,没有其他盲注什么的,并且返回的结果需要人工作介绍去判断是否存在于注入,如果需要所有注入都测试,请把打嗝的流量转移到xray。 注意 默认使用jdk1.8编...
【Burp插件】渗透测试 | xia_Liao
0x01 工具介绍 xia Liao(瞎料)burp插件 用于Windows在线进程/杀软识别 与 web渗透注册时,快速生成需要的资料用来填写,资料包含:姓名、手机号、身份证、统一社会...
渗透测试插件 -- xia_Liao(瞎料)
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本...