一款代理扫描器

• 适配python3.6+

• 支持 GET/POST/无限嵌套json、list的漏洞探测

• 扫描请求去重

• 基本不会触发WAF，最小化探测

详细请见：https://www.cnblogs.com/depycode/p/17079397.html

整体架构

使用方法

• burpsuite 插件加载：BurpExtender_ALL_UI.py ，修改socks host、port 为扫描端对应的ip和端口，然后点击set  

• 扫描端启动

nohup python3 MyUDPHandler_Threads.py &

实战成果

• TSRC

参考

• https://github.com/w-digital-scanner/w13scan

文章来源：作者：depycode，转载于作者github

原文地址：https://github.com/depycode/burpsuite_hack

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途及盈利等目的，否则后果自行承担！

如侵权请私聊我们删文

END