Burp Suite 短信轰炸辅助绕过插件

1►

工具介绍

本Burp Suite插件专为短信轰炸漏洞检测设计，提供自动化Fuzz测试！作者：昱子🛡️ 绕过手段包含但不限于以下：

• 参数污染
• 参数复用
• 填充垃圾字符
• 特殊字符
• 号码区号
• 接口遍历
• 组合测试
• ......

2►

插件描述

• 支持Json格式。
• 支持自定义 number 用于测试接收。
• 支持 GET、POST、JSON、Cookie 请求中的参数测试。
• 支持手动开启或关闭短信接口的测试和组合测试选项（开启后会发送大量测试paylaod）
• 支持白名单功能

3►

工具使用

1. 直接进行导入BurpSuite

1. 点击"Next"，导入成功

1. 将用于发送短信的数据包右键请求内容 → "Extensions" → "SMS Bomb Fuzzer" → "Send to SMS Bomb Fuzzer"

1. 开始测试并分析响应（测试完成状态会变化）

工具下载：https://github.com/yuziiiiiiiiii/SMS_Bomb_Fuzzer

4►

工具下载

Burp suite 短信轰炸辅助绕过插件

文章来源：李白你好

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途及盈利等目的，否则后果自行承担！

如侵权请私聊我们删文

END