|
depycode Hack分享吧 2023-05-04 08:30 发表于湖南
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。
插件介绍
这是一款Burpsuite被动代理扫描插件,可支持检测SQL注入、SSRF漏洞。
详细请见:
https://www.cnblogs.com/depycode/p/17079397.html
- 适配python3.6+
- 支持GET/POST/无限嵌套json、list的漏洞探测
- 扫描请求去重
- 基本不会触发WAF,最小化探测
burpsuite插件加载:BurpExtender_ALL_UI.py ,修改socks host、port为扫描端对应的ip和端口,然后点击set
扫描端启动
- nohup python3 MyUDPHandler_Threads.py &
[color=rgba(0, 0, 0, 0.9)] TSRC
| 
发表于 2023-5-6 12:12:57