探索网络安全新技术
攀登黑客技术最高峰

BurpSuite插件BypassPro:对权限绕过自动化ByPass

BurpSuite插件BypassPro:对权限绕过自动化ByPass-威武网安

在攻防和渗透测试中,可以更加方便的找到一些绕过的点,比如403bypass,比如shiro的权限绕过

BypassPro更新

1、新增被动扫描功能
2、对被动扫描和主动扫描的逻辑做重新判断
3、增加字段tool 和id 可以判断哪些是被动流量 哪些是主动流量
4、添加了/public/..;的fuzz
5、被动扫描下,对如下静态文件后缀进行过滤,不进行绕过:js,css,png,gif,jpg,mp4,mp3,tif,swf,wmv,map,zip,exe,so,rar,gz,iso,avi,pdf,doc
6、增加了request/response 双窗格显示

使用方法

被动扫描:勾选上之后,proxy 流量中出现403 301 404 302 的时候去自动bypass
主动扫描:取消勾选之后,可以在proxy 流量中选择一些右键发送到BypassPro 去自动fuzz 当状态码是200,415,405则会进行回显,页面相似度80%以下进行回显。

注意事项

该工具会一定程度上触发waf,所以当目标站点有waf 请关闭被动扫描。

插件下载

BypassPro

赞(1) 打赏
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《BurpSuite插件BypassPro:对权限绕过自动化ByPass》
文章链接:https://www.wevul.com/588.html
本站所有内容均来自互联网,只限个人技术研究,禁止商业用途,请下载后24小时内删除。

评论 抢沙发

如果文章对你有帮助 可以打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫打赏

微信扫一扫打赏

登录

找回密码

注册