Advertisement

BitTraversal: 使用 Burp Suite 插件检测目录遍历漏洞

  •  5星
  •     浏览量: 0
  •     大小:None
  •      文件类型:None

简介:
本文介绍了一款名为BitTraversal的Burp Suite插件,专门用于自动化检测Web应用中的目录遍历漏洞,提高安全测试效率。 BitTraversal-开发中的安装要求如下: - BurpSuite 版本 >= 1.7 - JVM 运行环境版本 >= 1.8 从 GitHub 安装步骤:下载最新版本,使用 burpsuite 导航到 Extender > Add ,选择下载的 .jar 文件。 核心理念是利用 Mutator 对通过 burpsuite 观察到的所有请求(如代理、转发器和扫描仪)进行操作。Mutator 会生成大量潜在的 URL,并为 Executor 和 Detector 类附加有效负载,以检测是否成功应用了某种技术来识别目录遍历漏洞。 该插件主要采用两种方法来进行目录遍历漏洞的探测: - 静态检测:使用预定义的有效载荷(这些将在运行时从 GitHub 获取),并在匹配后执行。 - 动态检测:仍在开发中,目的是通过比较请求 /static/css/main.css 和 /static/../static/css/main.css 的响应来识别目录遍历漏洞。

全部评论 (0)

还没有任何评论哟~
客服
客服
客服关闭
  • BitTraversal: 使 Burp Suite
    优质
    本文介绍了一款名为BitTraversal的Burp Suite插件,专门用于自动化检测Web应用中的目录遍历漏洞,提高安全测试效率。 BitTraversal-开发中的安装要求如下: - BurpSuite 版本 >= 1.7 - JVM 运行环境版本 >= 1.8 从 GitHub 安装步骤:下载最新版本,使用 burpsuite 导航到 Extender > Add ,选择下载的 .jar 文件。 核心理念是利用 Mutator 对通过 burpsuite 观察到的所有请求(如代理、转发器和扫描仪)进行操作。Mutator 会生成大量潜在的 URL,并为 Executor 和 Detector 类附加有效负载,以检测是否成功应用了某种技术来识别目录遍历漏洞。 该插件主要采用两种方法来进行目录遍历漏洞的探测: - 静态检测:使用预定义的有效载荷(这些将在运行时从 GitHub 获取),并在匹配后执行。 - 动态检测:仍在开发中,目的是通过比较请求 /static/css/main.css 和 /static/../static/css/main.css 的响应来识别目录遍历漏洞。
  • Burp Suite扫描工具
    优质
    Burp Suite是一款广泛使用的Web应用安全测试平台及入侵测试工具,用于识别和利用潜在的安全漏洞。 BurpSuite是一款漏洞扫描工具。
  • Burp-Suite-Pro-v1.7.37 扫描工具
    优质
    Burp Suite Pro v1.7.37是一款专业的渗透测试工具集,专门用于识别和利用Web应用程序的安全漏洞。它提供了全面的功能来帮助安全专家进行深度的漏洞扫描与分析。 Burp是一款用于Web应用程序安全测试的工具,可以拦截、修改和重放HTTP请求以发现漏洞。它还提供了其他功能,如漏洞扫描、代理服务器、自动化测试和报告生成。Burp被广泛应用于渗透测试、代码审计及安全研究等领域。 该版本包含安装配置所需的Java SDK 1.8、Burp_Suite_Pro_v1.7.37以及一键启动脚本,并附有《BurpSuite 文档说明.pdf》文件。
  • Burp Suite使的HaE-2.6.1.jar
    优质
    本段介绍的是在网络安全测试工具Burp Suite中使用的一款Java Archive (JAR) 插件——HaE-2.6.1.jar,该插件旨在增强安全测试能力。 在BurpSuite上安装HaE-2.6.1.jar插件,请按照以下步骤操作:Extensions->Installed->Add->Extension details->Select file,然后选择文件所在路径下的此文件。
  • Burp Suite 导航记器 - crx
    优质
    Burp Suite 导航记录器 是一款专为Burp Suite设计的crx插件,能够自动捕获浏览器中的HTTP请求和响应数据,便于安全测试人员进行网站漏洞检测与分析。 通过手动捕获如何在网站上执行复杂的操作来提高Burp Suite的扫描范围。Burp Suite Navigation Recorder是一个Chrome扩展程序,可让您使用浏览器记录复杂的导航序列,例如SSO登录。然后,您可以将录制内容导入Burp Suite Professional和Burp Suite Enterprise,以便将来对网站进行的任何扫描都可以复制您录制的操作。通过增加扫描程序能够有效审核的攻击面,这可以提高Burp Suite的扫描范围。 要使用该扩展程序记录动作序列,请按照以下步骤操作: 1. 单击右上角的Burp Suite Navigation Recorder扩展图标。 2. 单击开始录制。 3. 在您要开始捕获的网页上加载并执行操作序列。 4. 单击扩展名图标停止记录,然后单击复制到剪贴板以将记录中的数据以JSON格式保存到剪贴板。 5. 将剪贴板中的JSON粘贴到Burp Suite中。 请注意,此扩展程序通过记录点击、粘贴的数据和击键来工作。
  • Burp Suite合集
    优质
    Burp Suite插件合集提供一系列增强安全测试功能的插件,旨在帮助专业人员优化网站和应用程序的安全性评估。 这个Burp工具集合包含了Sqlmap、POST2JSON、DOMXSSChecks、Burp-SessionAuthTool和WCF-Binary-SOAP-Plug-In在内的18种插件,非常全面。
  • 使Delphi查找文
    优质
    本教程详细介绍如何利用Delphi编程语言编写程序来递归地遍历计算机上的目录,并查找特定类型的文件。适合希望提高Delphi文件操作技能的开发者参考学习。 遍历目录查找文件是一项常见的任务,在此过程中需要仔细检查每个子目录以找到特定的文件。重复多次这样的操作可以帮助确保所有相关文件都被正确地定位并处理。
  • Burp Suite 主题.jar
    优质
    Burp Suite 主题插件.jar是一款专为网络安全测试人员设计的Burp Suite扩展程序,通过提供多种主题设置来改善用户体验和界面美观度。 多年来,人们一直要求PortSwigger实现黑暗主题,因为他们认为黑客只在晚上工作。当PortSwigger终于实现了这一功能后,许多黑客都感到非常高兴!但是,一些人仍然渴望更多……直到Burp Customizer的出现! 最新版本的Burp Suite 2020.12用FlatLaf替换了旧的Look and Feel类,这是一个开源Look and Feel类,并且支持为IntelliJ平台开发的第三方主题。这个扩展允许用户在Burp Suite中使用这些主题,并包含许多预装的主题供选择。
  • Burp SuiteSQLMap4Burp安装包
    优质
    SQLMap4Burp是一款专为Burp Suite设计的插件,它集成了强大的自动化SQL注入工具SQLMap,能够帮助安全测试人员更高效地发现和利用SQL注入漏洞。 已编译并亲测可直接使用。通过Burp Suite抓包后,在右键菜单选择“Send to sqlmap4burp”,即可直接调用sqlmap进行注入点测试。
  • Burp Suite 使教程.pdf
    优质
    本PDF文档提供了详尽的Burp Suite使用指南,涵盖基础设置、网络抓包分析及安全测试技巧等内容,适合网络安全初学者与进阶用户学习参考。 你也知道BurpSuite很强大?你却不知道如何使用它?你的小伙伴们也不知道吗?好吧,不用感谢我。