武装你的burpsuite

科技   2024-11-04 08:47   重庆  

一款强大的 Web 安全测试套件,集成多种安全测试功能,支持自动化扫描和手动测试。

核心功能

漏洞扫描

  • • Fastjson 漏洞扫描(支持 DNS、JNDI、回显等多种检测方式)

  • • SQL 注入检测(支持 GET、POST、Cookie、多层级 JSON)

  • • Log4j 漏洞检测

  • • 未授权访问检测

权限测试

  • • URI 特殊字符绕过

  • • Header 字段绕过

  • • Accept 头绕过

信息收集

  • • 子域名收集

  • • 多层级路由扫描

辅助工具

  • • 一键生成 Nuclei 模板

  • • 代理池功能

  • • 复杂数据提交(解决序列化数据编码问题)

  • • 工具快速调用

项目地址

https://github.com/kN6jq/gatherBurp

(来源于网络,如侵权请联系删除)

HACK之道
HACK之道,专注于红队攻防、实战技巧、CTF比赛、安全开发、安全运维、安全架构等精华技术文章及渗透教程、安全工具的分享。
 最新文章