自动化Bypass403插件二开重构

工具简介

@c0r1师傅写的一个自动化bypass 403/auth的Burpsuite插件，基于AutoBypass403-BurpSuite插件二开重构，优化执行逻辑。插件采用Montoya API进行开发，使用插件需要升级你的BurpSuite版本（>=2024.7）。

https://github.com/p0desta/AutoBypass403-BurpSuite

工具使用

以 PortSwigger Lab 为例：

https://portswigger.net/web-security/access-control/lab-url-based-access-control-can-be-circumvented

1. 解压缩后在 Burp Extensions 中加载 BypassPro.jar

2. 选择目标请求，右键点击”Send to BypassPro”

支持多目标请求扫描：
3. 选择 BypassPro 标签页，查看结果支持响应内容相似度匹配(from @pmiaowu HostCollision); 如果返回结果相似度很高，则不展示

Fuzz规则

下载地址

https://github.com/c0r1/BypassPro

文章来源：Hack分享吧

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途及盈利等目的，否则后果自行承担！

如侵权请私聊我们删文

END