探索网络安全新技术
攀登黑客技术最高峰

BurpSuite被动绕WAF扫描插件:支持SQL和SSRF漏洞探测

工具介绍

一款代理扫描器

适配python3.6+

支持 GET/POST/无限嵌套json、list的漏洞探测

扫描请求去重

基本不会触发WAF,最小化探测

工具架构

BurpSuite被动绕WAF扫描插件:支持SQL和SSRF漏洞探测-威武网安

使用说明

BurpSuite插件加载:BurpExtender_ALL_UI.py ,修改socks host、port为扫描端对应的ip和端口,然后点击set

BurpSuite被动绕WAF扫描插件:支持SQL和SSRF漏洞探测-威武网安

BurpSuite被动绕WAF扫描插件:支持SQL和SSRF漏洞探测-威武网安

扫描端启动

nohup python3 MyUDPHandler_Threads.py &

项目地址

burpsuite_hack

赞(0) 打赏
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《BurpSuite被动绕WAF扫描插件:支持SQL和SSRF漏洞探测》
文章链接:https://www.wevul.com/695.html
本站所有内容均来自互联网,只限个人技术研究,禁止商业用途,请下载后24小时内删除。

评论 抢沙发

如果文章对你有帮助 可以打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫打赏

微信扫一扫打赏

登录

找回密码

注册