首页 > 其他分享 >一款强大的burpsuite漏洞扫描插件--gatherBurp

一款强大的burpsuite漏洞扫描插件--gatherBurp

时间:2024-08-11 23:52:51浏览次数:14  
标签:插件 payload -- 扫描 burpsuite 生成 json dns 替换

一款强大的burpsuite漏洞扫描插件

目前功能

  1. fastjson扫描
  2. 权限绕过扫描
  3. 未授权检测扫描
  4. sql注入检测
  5. 多层级路由扫描
  6. 工具调用
  7. log4j检测
  8. 复杂数据提交
  9. 一键生成nuclei模板
  10. 生成指定kb大小的随机字符串
  11. 代理池功能
  12. 子域名收集(复刻https://github.com/Acmesec/Sylas)

使用说明

请使用 mvn clean package进行编译打包,生成的jar包在target/目录下

请使用 mvn clean package进行编译打包,生成的jar包在target/目录下

请使用 mvn clean package进行编译打包,生成的jar包在target/目录下

皆可通过使用鼠标右键菜单,进行调用在这里插入图片描述

功能说明

fastjson扫描

在这里插入图片描述

使用前请先在配置面板配置dns,ip并点击保存

  1. 通过鼠标右键菜单,扫描dns,jndi,回显,报错等
  2. dns扫描可以在数据库配置,type为dns,需要在替换dns域名的地方填写FUZZ,并在FUZZ前填写一个字符,如a.FUZZ,主要是为了区别
  3. jndi扫描可以在数据库配置,type为jndi,需要在替换jndi的地方填写FUZZ,jndi扫描会让你选择是使用dns还是ip
  4. 回显扫描可以在数据库配置,type为echo,需要你填写执行的命令,默认是在请求头加Accept-Cache字段,响应是在响应头Content-auth字段
  5. 回显支持tomcat,spring等回显,
  6. dns探测使用的f0ng师傅的测试payload,感谢f0ng师傅

权限绕过

在这里插入图片描述

  1. 通过给uri中加入特殊字符绕过权限
  2. 通过给header中加入字段绕过权限
  3. 添加accept头进行绕过

未授权检测

在这里插入图片描述
>使用前请先在面板设置相关参数值

1. 通过替换低权限用户的cookie,来判断是否存在未授权
2. 通过删除用户的cookie,来判断是否存在未授权
3. 支持被动扫描

sql注入检测

在这里插入图片描述

使用前请先在面板设置相关参数值

1. 通过添加特殊字符,来判断是否存在sql注入
2. sql注入支持get,post,cookie,json等多种方式
3. json注入支持多层级json注入,一次性替换所有参数

工具调用

在这里插入图片描述

1.通过添加常用功能,来调用工具
2.{host} 会被替换为当前请求的host
3. {url} 会被替换为当前请求的url
4. {request} 会保存当前数据包到用户名目录的./gather/目录下,进行调用
5.此处生成文件有bug,每次右击的时候都会生成一个文件,请使用配置面板的删除req缓存文件进行删除

log4j检测

在这里插入图片描述
1.支持原始payload或者通用payload,原始payload需要自己填写,通用payload会自动替换dnslog-url
2.可通过勾选dns选择是dnslog地址,否则为ip,替换参数为dnslog-url
3. 支持get,post,json,header等多种方式
4.支持被动扫描

复杂数据提交

在这里插入图片描述
1.此功能主要是为了解决burp提交如序列化数据时,编码转义的问题
2.请将数据进行base64后,放在 中,然后点击提交即可

一键生成nuclei模板

在request面板使用右击填写相关数据即可生成nuclei模板

路由扫描

在这里插入图片描述
1.此功能主要是为了解决多层级路由扫描问题
2. 支持解析表达式如下,等于或者不等于,小括号内的优先级最高,层级只支持2层

code=200
body=“hello”
title=“druid”
headers=“Content-Type: application/json”
code=200 && body=“hello”
code!=200 && (body=“hello” || title=“druid”)

在这里插入图片描述

代理池功能

自己爬取免费的代理池,然后保存以及next切换
在这里插入图片描述

子域名收集

在这里插入图片描述

标签:插件,payload,--,扫描,burpsuite,生成,json,dns,替换
From: https://blog.csdn.net/lza20001103/article/details/140957231

相关文章

  • 4.2.RSTP_MSTP_Ether Channel
    spanningtreeprotocol(stp)portfast快速端口blk20-slis15s-ler15s-fwd接非交换机设备,如pc、路由器实验r4:inte0/0ipadd100.1.1.4255.255.255.0noshr6:intf0/0ipadd100.1.1.6255.255.255.0noshshutdownsw1:showspanningtreedebugspanning-treeeve......
  • crontab 设置周期性被执行的任务的工具
    1.1crontab服务管理crontab服务管理是Unix和类Unix系统(如Linux和macOS)中用于设置周期性被执行的任务的工具。crontab服务管理是"crontable"(cron表格)的缩写,它允许用户为任务安排在未来某个时间点执行,也可以定期重复执行。1.2crontab定时任务设置1)基本语法c......
  • 3.5.VLAN_TRUNK_VTP
    vlan1.广播域太大的问题。导致没有边际。2.未知mac单播帧泛红。3.广播域多播域4.安全性隔离广播域:广播和组播的泛红;提高安全性,管理方便。vlan规则一个vlan=一个广播域=一个子网端到端的vlan1.用户在那个vlan跟实际位置没关系。2.从一个区域移到另一个区域还保存原有vla......
  • 【408DS算法题】进阶011-20年真题_三元组的最小距离
    Index真题题目分析实现总结真题题目定义三元组(a,b,c)(a,b,c均为正数)的距离D=|a-b|+|b-c|+|c-a|给定3个非空整数集合S1、S2和S3,按升序分别存储在3个数组中。设计一个尽可能高效的算法,计算并输出所有可能的三元组(a,b,c)......
  • 6.4.QoS-2
    队列技术数率不匹配聚合多对一接口softwarequeuing(软件队列):使用cpu调度hardwarequeue(硬件队列:从硬件接口发出去组建:1分类classification:打了优先级的做分类。根据类去排队。2加队技术insertionpolicy:停车位有多少个。每种q的停车位不一样,当超过停车位丢弃。丢弃的技......
  • 设计模式 - Singleton pattern 单例模式
    文章目录定义单例模式的实现构成构成UML图单例模式的六种实现懒汉式-线程不安全懒汉式-线程安全饿汉式-线程安全双重校验锁-线程安全静态内部类实现枚举实现总结其他设计模式文章:最后定义单例模式是一种创建型设计模式,它用来保证一个类只有一个实例,并且提供一个......
  • 6.2.VoIP
    iin(只能信息网)andsonaiin集成性的传输三网合一集成性的服务集成性的应用uc面向服务的网络框架sona应用-交互(安全,qos)-基础volppxb从传统pstn-volp网ciscoipphones7902g7905/79067970/79417960/79617970/7971传统:电路交换,独占线路voip:包交换,复用模拟转......
  • Scanner的进阶使用——基础计算
    通过Scanner,可以将我们输入的数字进行计算从而反映出和以及平均数1.定义两个变量,分别是输入的整数以及总数的和2.建立一个扫描器3.使用while关键字进行循环,在符合条件下(输入的是数字)可以一直进行计算过程4.设置电脑接收数据5.设置我们输入的次数以及数字的总和6.输出......
  • 桃花岛主qos-3
    流量策略与整形流量策略trafficpolicing的典型作用是限制进入某一网络的流量与突发,在某个连接的流量过大时,策略就可以对该流量采取不同的处理动作,例如丢弃报文或重新设置报文的优先级等。circir/bc/be/tccir承诺信息速率bc正常突发be过量突发tc压秒级时间片也可称为间隔......
  • 桃花岛主qos-2
    拥塞管理qos的策略在拥塞管理技术体现出来,而对于拥塞的管理方法就是排队,也就是我们说的队列技术。队列技术的原理就是使报文在路由器中按一定的策略暂时缓存到队列中,然后再按一定的调度策略把报文从队列额中取出再接口上发送出去,常见的队列技术有很多,但是注意,这些队列技术在接口......