🖧 Burp Bounty: BurpSuite расширение для улучшения активного и пассивного сканера — Information Security Squad
🖧 Burp Bounty: BurpSuite расширение для улучшения активного и пассивного сканера

Burp Bounty – Scan Check Builder

Это расширение Burp Suite позволяет вам быстро и просто улучшить активный и пассивный сканер burpsuite с помощью персонализированных правил через очень интуитивный графический интерфейс.

Благодаря расширенному поиску шаблонов и улучшению полезной нагрузки для отправки мы можем создавать собственные профили проблем как в активном сканере, так и в пассиве.

Примеры уязвимостей, которые вы можете найти

Активное сканирование:

  • XSS отображенный и сохраненный
  • SQL-инъекция на основе ошибок
  • Слепая инъекция SQL
  • Слепая SQL-инъекция на основе времени
  • XXE
  • Слепая XXE
  • SSRF
  • CRLF
  • Раскрытие информации
  • Nginx off-by-slash  от Orange Tsai
  • Инъекция комманд
  • Отравление веб-кэша
  • Слепая инъекция комманд
  • Открытое перенаправление
  • Локальное включение файлов
  • Удаленное включение файлов
  • Обход пути
  • Инъекция LDAP
  • XML-инъекция
  • SSI Инъекция
  • XPath Инъекция
  • и т.д.

Пассивное сканирование ответов:

  • Заголовки безопасности
  • Атрибуты куки
  • Извлечение конечных точек
  • Версии программного обеспечения
  • Строки ошибок
  • Вообще любая строка или регулярное выражение в ответе.

Пассивное сканирование запросов

  • Интересные параметры и значения
  • Вообще любая строка или регулярное выражение в запросе.

Скачать и использовать

¯\_(ツ)_/¯

Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *