burp插件

扫描增强插件, 建议所有请求做主动

burp开启手动配置 xss 开启 phantomjs xia SQL 开启监控proxy csrf token tracker 开启同步 log4j2 配置反连 Autorize 打开

sql xia SQL,被动扫描,需配置监控proxy xss xssVaildator 手动探测,单个url测试。启动phantomjs,请求发送到intruder,设置负载xssvaildator,设置flag Reflector 被动探测,结果显示在issue LFI LFI scanner checks.主动扫描, 内置 csrf csrf token tracker 被动探测,手动打开同步。绕过CSRF-TOKEN csrf scanner 被动扫描,但手动发送 ssrf SSRF-King, 怎么说 burpssrf4, 怎么说 主动扫描 shiro shiroscan,被动扫描,结果显示shrio标签页 struts2 strust2 被动扫描,结果显示在标签页 fastjson fastjsonscan,被动扫描,结果显示标签页 log4j2 log4j2 RCE,被动扫描,需配置ceye,结果显示标签页+issue 反序列化汇总 Desericalization 被动主动都有,标签页手动测试,结果显示issus。 越权 Authz 手动探测,可以批量,自己设置cookie,对比返回包数据。 Authorize 被动探测,手动打开插件,先搞一个低权限cookie,再登录高权限账号点一遍。 可以着重先看橘黄色请求, 敏感信息

收集信息 DomainHunter 小工具 Knife 方便过滤domain等 software vulnerability scanner 显示cve ,使用取消scope勾选 Country Free 定制payload passive scan client 监听

updatedupdated2022-10-132022-10-13