主要来源是https://github.com/c0ny1/chunked-coding-converter
这里感谢下c0ny1师傅的分享
但基于此基础,这里是我个人已经编译完成好的,省去编译步骤,小白皆可使用,可以直接使用burp导入插件
2021-07-16 12:00:41
20KB
1
国外网友基于faketime做的burp loader的unlimited版本. 需要一堆dll或者so.
详情见如下描述,没有分的可以去github上找.
========================
BurpUnlimited version 1.7.26 release 1.0
+ Created by: mxcx@fosec.vn
+ Email: mxcxvn@gmail.com
+ Based on: BurpLoader by larry_lau
+ Github: https://github.com/mxcxvn/BurpUnlimited it's opensource
========================
This project is NOT intended to replace BurpLoader. It just EXTENDS BurpLoader's license!
To run the project from the command line:
java -javaagent:BurpUnlimited.jar -agentpath:lib/libfaketime -jar BurpUnlimited.jar
or double click on BurpUnlimited.jar (set permision before)
## Notes:
- There are some requirements files in lib at current folder:
+ burpsuite_pro_v1.7.26.jar is main object
+ libfaketime* Lib for hook time activation. Sourcecode is at https://github.com/faketime-java/faketime
- For windows, vcredist is required: https://www.microsoft.com/en-gb/download/details.aspx?id=48145
- The folder for_windows_if_you_dont_wanna_install_vcredist is for anyone who don't wana install vcredist, please chose the file for x64 or x86, rename to vcruntime140.dll and copy to BurpUnlimited.jar's folder
- To have no unexpected error, please leave all file in the folders which have not any space character (including java binary file in case not run with default java).
- This version is tested run stable on MACOSX 64 bit, Ubuntu 64 bit, Windows 64 and 32 bit. If you have any error in starting, please try some ways:
+ Change manually your datetime to before 01/10/2017
+ Build your own libfaketime, sourcecode is at https://github.com/faketime-java/faketime
+ Or contact me mxcxvn@gmail.com
## Hash MD5 version release 1
BurpUnlimited.jar 5cf68ad0cc2d4ee265d0da1469decf21
lib/
burpsuite_pro_v1.7.26.jar 5d1cbbebc7fb59a399ae7bcacbe05f74
libfaketime32.dll e3842711a065b672dec322c4140b950f
libfaketime32.jnilib d2b62d06a972035149bfdefe1605c041
libfaketime32.so 5c2baa272037207533d74faa4291e91d
libfaketime64.dll 6659efeee9698
2021-07-13 12:44:40
25.67MB
1
FastjsonScan
一个简单的Fastjson反序列化检测burp插件
我在挖洞的时候看到一些json请求总是想要检测一下有没有Fastjson反序列化问题,本可以直接写一个脚本来跑或者搭配其他被动扫描器来验证,但是我太懒了,先不说burp搭配其他扫描器了,就连找到特定目录下的脚本我都觉得麻烦,所以,我决定一劳永逸地解决这个问题,于是去学习了一下burp插件的写法糊弄出了这个插件
安装方法
下载项目中的FastjsonScan.jar文件
在burp的Extender->Extensions栏,点击Add,选择下载好的jar文件就可以了(执行环境是Java)
如果成功安装,会输出如下信息,如果未能成功安装可以换下jdk版本??我用的1.8
使用方法
使用方法也很简单,就像使用repeater一样,你可以在burp的任何地方选中一个请求右键选择【Send to FastjsonScan
2021-07-10 14:13:06
339KB
1
什么是 burpcsj?
BurpCSJ 是用 Java 编写的用于 Web 代理的扩展。 BurpCSJ 将 、 和集成在一起。 此扩展的目的是帮助 Web 应用程序安全测试,增加 Web 应用程序爬行能力并加速复杂测试用例的执行。
快速开始
通过 Extender 选项卡加载 BurpCSJ 扩展 jar;
从任何 Burp 选项卡中选择 URL 项(例如目标、代理历史记录、转发器);
右键单击 URL 项;
选择菜单项“将 URL 发送到 Crawljax”;
Crawljax 将自动开始抓取您选择的 URL。
最低要求
Burp Suite 免费或专业版;
JRE 或 JDK 1.7;
安装了现代浏览器(例如 Firefox 34.x);
如果你打算使用 JUnit,那么你需要 JDK 来编译类和 Selenium IDE 来导出 JUnit 测试用例
如果您还想
2021-07-05 13:05:44
16KB
1