Содержание
Burp Bounty – Scan Check Builder
Это расширение Burp Suite позволяет вам быстро и просто улучшить активный и пассивный сканер burpsuite с помощью персонализированных правил через очень интуитивный графический интерфейс.
Благодаря расширенному поиску шаблонов и улучшению полезной нагрузки для отправки мы можем создавать собственные профили проблем как в активном сканере, так и в пассиве.
Примеры уязвимостей, которые вы можете найти
Активное сканирование:
- XSS отображенный и сохраненный
- SQL-инъекция на основе ошибок
- Слепая инъекция SQL
- Слепая SQL-инъекция на основе времени
- XXE
- Слепая XXE
- SSRF
- CRLF
-
Раскрытие информации
- Nginx off-by-slash от Orange Tsai
- Инъекция комманд
- Отравление веб-кэша
- Слепая инъекция комманд
- Открытое перенаправление
- Локальное включение файлов
- Удаленное включение файлов
- Обход пути
- Инъекция LDAP
- XML-инъекция
- SSI Инъекция
- XPath Инъекция
- и т.д.
Пассивное сканирование ответов:
- Заголовки безопасности
- Атрибуты куки
- Извлечение конечных точек
- Версии программного обеспечения
- Строки ошибок
- Вообще любая строка или регулярное выражение в ответе.
Пассивное сканирование запросов
- Интересные параметры и значения
- Вообще любая строка или регулярное выражение в запросе.
Скачать и использовать
¯\_(ツ)_/¯
Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.