记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华更优雅的BurpSuite被动扫描流量转发插件实现
背景最近在为扫描器添加被动扫描模式,发现在 BurpSuite 中设置上游代理,Intruder、Repeater 模块也会走上游代理,这对于设置上游搞内网很合适,但对于被动扫描器来说有点不适合了,一般这两个模块都是手动测试时才会用到,这时流量都被转发到被动扫描器就不是很好了,会增加很多无用扫描(即使被动扫描器存在流量去重功能)。找了一圈没发现 Burp 中可以设置这一块,想到@c0ny1师傅写过一个插件 passive-scan-client ,测试时发现,插件根本没有工作,issues中也有这种情况反馈,修复之后测试发现和Burp中设置上游没什么两样。
burp_crawl_rce复现-从点击劫持到rce
发表于 #漏洞分析 5个 漏洞来源 https://hackerone.com/reports/1274695漏洞环境burpSuite 2021.7https://portswigger-cdn.net/burp/releases/download?product=pro&version=2021.7&
Burpy|一款流量解密插件
应用场景
Burpy主要用于请求或响应流量加密的安全测试,尤其是涉及金融交易相关的APP,基本都会简单涉及加密或是全流量加密。改插件将BurpSuite和Frida结合了起来,集成使用hook脚本解密流量,极大了提高了渗透测试的效率。
如下图:
项目地址:
https://github.com/mr-m0nst3r/Burpy
使用
界面简单,不做过多介绍. 分别是填写Python路径、解密脚本路径、端口啥的写上就能点击Start Server了,然后到流量界面右击扩展选择加解密。
记一次特殊格式数据包加密后的burp与xray联动
0x00 案例场景请求包的body全部base64编码Base64解密后的请求数据包格式如下:每次解密,然后再手动加payload测试过于麻烦,于是就萌发了联动xray来进行扫描的想法。
BurpBountyPro安装说明
首先下载BurpBountyPro.zip,然后解压,解压后有如下几个文件:因为是BurpBountyPro原版,所以这个jar包你直接在Burpsuite中导入是不行的。所以这里就不得不说一句,如果之前你安装过crack版的话,切记不要卸载,直接改Data路径即可(在BrupBountyPro的Options中设置):指向BurpBountyData目录后,点击下方Reload按钮即可。然后在Profiles中查看:如果发现比之前多了CVE-2023-24488的漏洞库,就表示更新成功了。
发布时间:2023-07-27 16:55 |
阅读:266904 | 评论:0 |
标签:burp
burpsuite pro 2023.6安装与破解
#burpsuite 4 个 #基础教程 168 个 #kali工具 99 个 本文我们简单说说burpsuite pro 2023.6 此版本的安装和破解吧!如果没有特殊要求,我们可以在kali中直接运行此工具。安装环境windows11java 19.0.2新版功能自定义扫描检查此版本引入了 BChecks,这是您可以创建和导入的扫描检查。除了内置的扫描程序外,Burp Scanner 还运行这些检查。这使您能够微调您的扫描并使您的测试工作流程尽可能高效。实时抓取路径视图改进可以在任何抓取位置查看 Burp 浏览器的屏幕截图。
一键激活mac安装版本的burpsuite pro
前言前提是已经安装好了 burpsuite pro(.dmg格式安装)初始原因是每次升级完 burpsuite pro 都需要重新去走一遍激活流程(这里或许是我的环境原因?)正好看到 h3110w0r1d-y 的 BurpLoaderKeygen 项目前不久更新了,支持命令行激活!那就干脆写一个 shell 脚本,方便后续使用或者第一次安装使用。
BurpAuthTest 越权检测插件
0x00
最近一段时间,做了一些自动化/半自动化的测试小工具,主要还是想从重复的工作中解放出来,把时间投入到更有意义的事情中。
开发语言也从之前的 Python 逐步切换到了 Rust,虽然 Python 是一门很棒的语言,可以让我快速的实现各种想法的原型,但是 Python 在工程化的时候,总会出现一些不尽人意的地方。恰巧之前也学过一些 Rust,便逐步将主力开发语言切换到了 Rust。关于这部分的内容,后续可以再单独讲讲。
Burp插件梳理总结
前言 很多师傅在搞渗透测试时,离不开burpsuite,有一些好的插件如虎添翼,我把常用的burp插件整理分享出来,若各位师傅有好用的插件欢迎留言交流!插件Log4j2Scan描述该工具为被动扫描Log4j2漏洞CVE-2021-44228的BurpSuite插件,具有多DNSLog(后端)平台支持,支持异步并发检测、内网检测、延迟检测等功能。
武装你的burpsuite(一)
Burp Suite是渗透测试人员的必备工具之一,丰富的HTTP请求分析和拦截功能;强大的攻击模拟工具,可发现应用程序漏洞;可扩展的自定义脚本和插件支持;快速高效的渗透测试流程和工具,提高测试效率。梳理了10个辅助渗透插件如下:1.Extender:Extender插件是Burp Suite的基础插件,它允许用户编写自己的自定义插件来增强Burp Suite的功能。用户可以使用Java编写插件,实现一些高级功能,比如在扫描中自定义Payload,通过REST API批量自动化任务等。
发布时间:2023-05-04 11:05 |
阅读:313678 | 评论:0 |
标签:burp
从注入到上线
0x01目标
声明:本次演练中,所有测试设备均由主办方提供,所有流量均有留档可审计,所有操作均在授权下完成,所有数据在结束后均已安全销毁。
直接上目标,这是一个普普通通的某系统。(只能露半脸)
0x02 打点
直接开始整活~ ·~ 先来试一手弱口令
没有验证码,还提示用户名不存在,直接打开burp~ 上字典!很遗憾,一眼到头全是“用户名不存在”
那么问题就来了,要么统一返回的都是“用户名不存在”,要么是真的没有碰到用户名,既然普通的用户字典没有成功,那么可以考虑下是不是工号,一般为4位或者6位数字,再次进行爆破。
burpsuite 越权分析插件"Auth Analyzer Plus"
在burpsuite中有许多测试越权的优秀插件其中比较常用的就是Authz和Auth Analyzer了他们的页面分别是这样的简单说一下什么是越权场景:已知admin的账号密码
burpsuite靶场XSS漏洞通关代码解析
初级篇前面的很简单,看看就过吧Reflected XSS into HTML context with nothing encodedpayload<script>alert(1)</script>Stored XSS into HTML context with nothing enc
Burpsuit验证码爆破教程
一、项目声明该项目不是我的项目,本文章仅仅是为了记录在使用该项目中碰到的问题二、单次识别1、下载项目:Releases · f0ng/captcha-killer-modified (github.
实战|大量目标渗透的详细过程
声明:以下内容均为日常工作,渗透已获授权,本人干的肯定是正事。文章中马赛克遮住了敏感信息,当然也失去了一点观赏性,发出来是想做技术交流,但这是实战一定不能泄露信息,否则小饭碗子就没喽,搞不好还得进小铁窗。
0x00前言
日常接到领导下发的渗透测试任务,目标是一大批主机IP,二话不说直接霍霍他们。
0X01扫描
对于大量的ip地址最快的测试方法当然就是批量扫描了,直接整理好ip地址放到nmap里sS走起,出乎我意料的是这些ip整整扫了三天三夜,三更半夜~咦!怎么还唱起来了。
终于过了三天三夜,捯出扫描结果整理出开放的端口,接下来咱们随机选取一位幸运观众对他开干,内个74结尾的ip就是你了。
【Burp系列】超全文件上传漏洞实验总结(建议收藏)
编者荐语: 总结的不错 以下文章来源于渗透安全团队 ,作者黑色地带(崛起) 渗透安全团队 . 十年磨一剑,出鞘必锋芒,致力于分享渗透思路、光怪陆离的技巧和渗透知识总结。 现在只对常读和星标的公众号才展示大图推送,建议大家能把迪哥讲事“设为星标”,否则可能就看不到了啦!有粉丝问在线实验靶场地址在哪?↓方自取靶场地址:https://portswigger.net/web-security导读:面向读者:对于网络安全方面的学者。
渗透测试不可错过的五个Burp Suite开源插件
Burp Suite是安全专家和爱好者中最受欢迎的渗透测试工具之一。以下介绍的五个Burp Suite开源插件能让你的Burp Suite如虎添翼:一、Auth AnalyzerAuth Analyzer可帮你查找授权错误。当以特权用户身份浏览Web应用程序时,可让Auth Analyzer为任何已定义的非特权用户重复您的请求。通过定义参数,Auth Analyzer还能自动提取和替换参数值。二、AutowaspAutowasp能将Burp问题日志记录与OWASP Web安全测试指南(WSTG)集成在一起,以提供Web安全测试流程。
【Burp系列】超全信息泄露实战整合(建议收藏)
编者荐语: 总结的不错 以下文章来源于渗透安全团队 ,作者黑色地带(崛起) 渗透安全团队 . 十年磨一剑,出鞘必锋芒,致力于分享渗透思路、光怪陆离的技巧和渗透知识总结。
【Burp系列】SQL注入靶场实验整合(建议收藏)
编者荐语: 总结的不错 以下文章来源于渗透安全团队 ,作者黑色地带(崛起) 渗透安全团队 . 十年磨一剑,出鞘必锋芒,致力于分享渗透思路、光怪陆离的技巧和渗透知识总结。
一次漏洞挖掘的简单组合拳
前言:
在最近的wxb举行hw中,同事让我帮他看看一些后台登录站点。尝试了未授权,弱口令皆无果,要么不存在弱口令,要么有验证码,没办法绕过。本文章仅提供一个思路,在hw中更多时候并不推荐尝试这种思路,只能作为一种解,因为花费的时间较长,前后大概花费了一个小时才拿下一个后台账号。
过程及思路:
在外围打点的过程中发现了一个站点,存在用户名枚举:
{width="3.425in" height="3.7395833333333335in"}
然后看到下面的验证码,估计很多都会放弃了吧!短信验证码+密码才能登录,爆破难度太大了。
Autorize(越权检测工具) – Burp Suite 扩展
Autorize 是 Burp Suite 的自动授权强制检测扩展。它是由应用程序安全专家 Barak Tawily 用 Python 编写的。Autorize 旨在通过执行自动授权测试来帮助安全测试人员。在最新版本中,Autorize 还可以执行自动身份验证测试。
最新版BURP2022.12.4 安装体验
在表哥前面的几期文章中。都提到了神器Burp Suite的使用。在kali中默认已经安装了。但是我们的Windows等其他平台我们该如何安装呢?这里,我以最新版的2022.12.4版本为列。在Windows平台进行安装!安装Java环境因为burp是跨平台的一款工具。因此基于Java开发能解决跨平台问题。Java的安装很简单,我这里就不啰嗦了。安装完成并且配置好环境变量后。在cmd中执行命令javac查看相关信息。burp破解运行破解bat文件,出现如下弹窗。点击run启动burp。注意:一定要在此处启动burp。
发布时间:2022-12-17 09:01 |
阅读:831362 | 评论:0 |
标签:burp
xia SQL (瞎注) – Burp Suite 扩展
xia SQL (瞎注)插件仅只插入单引号,没有其他盲注啥的,且返回的结果需要人工介入去判断是否存在注入,如果需要所有注入都测试,请把burp的流量转发到xray。
该扩展具有以下功能
返回 代表两个单引号的长度和一个单引号的长度不一致,表明可能存在注入。
返回 ==> ? 代表着 原始包的长度和两个单引号的长度相同且和一个单引号的长度不同,表明很可能是注入。
返回 diy payload 代表自定义的payload。
返回 time > 3 代表访问网站的时间大于3秒,可利用该功能配合自定义payload功能测试时间盲注。
xia Liao (瞎料) – Burp Suite 扩展
xia Liao(瞎料)burp插件 用于Windows在线进程/杀软识别 与 web渗透注册时,快速生成需要的资料用来填写,资料包含:姓名、手机号、身份证、统一社会信用代码、组织机构代码、银行卡,以及各类web语言的hello world输出和生成弱口令字典等。
发布时间:2022-12-08 19:01 |
阅读:501995 | 评论:0 |
标签:burp
Web3 解码器 – Burp Suite 扩展
Web3 解码器是一个 BurpSuite 扩展,它允许解码与 EVM 区块链中的智能合约交互的“web3”JSON-RPC 调用。
下面两张截图显示了一个 Raw JSON-RPC 调用,以及它的解码函数调用:
burp 扩展在检测到有效的 JSON-RPC 请求或响应时创建一个新的编辑器选项卡。它向正在使用的节点执行eth_chainIdJSON-RPC 请求,以检测我们正在处理的链,并根据链,通过在chains.json文件中搜索来选择区块浏览器 API。
发布时间:2022-11-30 21:55 |
阅读:528086 | 评论:0 |
标签:burp
工具 | 高度自定义Burp插件log4j2burpscanner
工具介绍
此工具是由团队SRC组f0ng(f神)开发的一款针对log4j漏洞CVE-2021-44228的BurpSuite扫描插件。其个人微信公众号only security,会经常更新自写的工具。
工
发布时间:2022-11-24 20:06 |
阅读:630958 | 评论:0 |
标签:burp插件 custom params dnslog configuration log4j2burpscanner
资源消耗漏洞+支付漏洞+抓包练习
文章来源 | MS08067 Web高级攻防第5期作业
本文作者:a_xupeng888(Web高级攻防5期学员)
资源消耗漏洞的定义
资源消耗漏洞指的是部分功能点或部分接口在实现功能时需要请求资源,若该接口并没有进行对应的限制,则攻击者可以通过频繁的调用该接口而消耗服务器内部的资源,从而导致包括但不限于:服务器宕机、拒绝服务、资源被滥用、配合钓鱼等实现进一步的攻击。
案例一:资源消耗漏洞练习
访问靶场发现有图片验证码
右键在新标签中打开图片验证码,并抓包。更改大小,长,宽。
放到重发器观看,发现明显发包变大了。
修复方案
将节流机制设计到系统体系结构中。
Burp suite插件-findSQL(查找存在注入的点)
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系刘一手。
请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。
BurpSuite靶场系列之身份验证
成立"安全练兵场"的目的目前,安全行业热度逐年增加,很多新手安全从业人员在获取技术知识时,会局限于少量的实战中,技术理解得不到升华,只会像个脚本小子照着代码敲命令,遇到实战时自乱阵脚,影响心态的同时却自叹不如。而安全练兵场是由理论知识到实战过渡的一道大门,安全练兵场星球鼓励大家从实战中成长,提供优质的靶场系列,模拟由外网渗透到内网攻防的真实环境。此外,同步更新最新的技术文档,攻防技巧等也是对成长的保驾护航。
自动化批量挖(edu)漏洞
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。
请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。
原理
原理是将目标资产让爬虫工具爬取,把数据通过burp发送给xray进行漏洞扫描。
使用到的工具
Fofa采集工具,文章用edu举例,大家可以根据自己的目标进行选择。
黑帝公告 📢
❤十年经营、持续更新、精选优质黑客技术文章的Hackdig,帮你成为掌握黑客技术的英雄❤
客黑业创的万千入年个一
❤用费0款退球星,年1期效有员会
🧠富财控掌,知认升提,长成起一💡