四郎检查 3.0增加了一些回显有效载荷,增加了基于过滤器(需要对冰蝎客户端pageContext进行改造)和servlet(部分环境需要把参数据进行URL转码)内存冰蝎的支持。 2.0增加了回显,及100个键,20个键的扫描选项,利用了burp内置的dnslog api(协作者)基于ysoserial的小工具URLDNS进行DNS查询验证此漏洞! #release中提供下载
2021-03-21 17:09:53 149KB Java
1
burp插件hackbar+nc.rar
2021-03-02 16:00:07 161KB burp插件hackbar
1
该篇文章主要介绍burp插件开发调试。其中流程包括burp社区版下载(如果已经购买了burp正式版则可以跳过)、命令行启动burp(设置等待调试的监听端口)、在burp插件代码中设置断点并且配置远程调试端口为burp监听的端口(调试时进行数据传输交互)、在burp中加载插件开始调试。
1
该篇文章及其后续几篇介绍burp插件开发的文章都是使用Java语言。我们这篇文章主要介绍如何导出burp插件开发所需的API文件、编写burp插件demo、及burp插件加载测试。
1