一款强大的 Web 安全测试套件,集成多种安全测试功能,支持自动化扫描和手动测试。
核心功能
漏洞扫描
• Fastjson 漏洞扫描(支持 DNS、JNDI、回显等多种检测方式)
• SQL 注入检测(支持 GET、POST、Cookie、多层级 JSON)
• Log4j 漏洞检测
• 未授权访问检测
权限测试
• URI 特殊字符绕过
• Header 字段绕过
• Accept 头绕过
信息收集
• 子域名收集
• 多层级路由扫描
辅助工具
• 一键生成 Nuclei 模板
• 代理池功能
• 复杂数据提交(解决序列化数据编码问题)
• 工具快速调用
项目地址
https://github.com/kN6jq/gatherBurp
(来源于网络,如侵权请联系删除)