一个用于检测HOST 头攻击漏洞的Burp Suite扩展插件

工具功能

• 自动检测Host头攻击漏洞
• 专门针对301跳转响应进行检测
• 自动修改请求中的Host头为attack.com
• 检测响应中的Location头是否反射Host值
• 内置请求限流机制，避免对目标系统造成过大压力
• 漏洞检测结果自动添加到Burp的Scanner面板

使用说明

1. 安装插件后，插件会自动在后台工作
2. 所有HTTP请求都会被自动添加或修改Host头为attack.com
3. 插件只会检测响应状态码为301的数据包
4. 当检测到Host头攻击漏洞时，会自动在Burp Scanner的Issues面板中显示
5. 漏洞等级：高危 - 服务器的跳转地址反射了Host头的值

工具获取

https://github.com/Di-duo/HostAttack

文章来源：夜组安全

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途及盈利等目的，否则后果自行承担！

如侵权请私聊我们删文

END