Burp Suite插件 | 监听响应接口、拼接源地址、一键发送请求、快速验证未授权漏洞

093060
华盟原创文章投稿奖励计划

工具介绍

URLReplayer是一个burp插件,用于监听匹配所有响应中的接口,拼接来源地址,提供一键发送请求的功能,用于快速验证未授权漏洞,自动识别请求类型,不再需要从各种插件中复制接口到intruder中遍历爆破。

使用方法

下载URLReplayer.py,在burp中添加extensions

默认开启监听,shift可选中多个要测试的url,点击send。未配置请求头即默认来源的请求头包含cookie,右侧的请求列表右键可发送到repeater

1028更新

新增搜索功能、自定义请求头

下方配置白名单地址

自动草稿

自定义请求头

自动草稿

工具获取

https://github.com/w-sega/Burp_URLReplayer

文章来源:夜组安全

© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
黑客工具
喜欢就支持一下吧
点赞0 分享
guaigou的头像-华盟网
HW在即,今日分享|常用的渗透测试工具及相关资料整理,查收!-华盟网
HW在即,今日分享|常用的渗透测试工具及相关资料整理,查收!
HW在即,今日分享|常用的渗透测试工具及相关资料整理,查收!
2年前 29.1W+
重磅|华盟HW工程师招募-华盟网
重磅|华盟HW工程师招募
重磅|华盟HW工程师招募
4年前 27.4W+
最难就业季|“本想先读书躲一躲,谁料行情还不如两年前”-华盟网
最难就业季|“本想先读书躲一躲,谁料行情还不如两年前”
最难就业季|“本想先读书躲一躲,谁料行情还不如两年前”
4年前 25.8W+
挖矿病毒“盯上”了 Docker 服务器-华盟网
挖矿病毒“盯上”了 Docker 服务器
挖矿病毒“盯上”了 Docker 服务器
4年前 24.1W+
让所有反病毒引擎都无法检测到的恶意软件出现了!-华盟网
让所有反病毒引擎都无法检测到的恶意软件出现了!
让所有反病毒引擎都无法检测到的恶意软件出现了!
4年前 23.8W+
功能太强大!网络犯罪论坛新成员Prynt Stealer无所不盗-华盟网
功能太强大!网络犯罪论坛新成员Prynt Stealer无所不盗
功能太强大!网络犯罪论坛新成员Prynt Stealer无所不盗
4年前 23.1W+
相关推荐
【工具】23个国外社交网络及(人肉)搜索工具-华盟网
【工具】23个国外社交网络及(人肉)搜索工具
【工具】23个国外社交网络及(人肉)搜索工具
8年前 36.9W+
kippo进阶版蜜罐:Cowrie-华盟网
kippo进阶版蜜罐:Cowrie
kippo进阶版蜜罐:Cowrie
6年前 34.4W+
远程桌面登录扫描器:Sticky-Keys-Slayer-华盟网
远程桌面登录扫描器:Sticky-Keys-Slayer
远程桌面登录扫描器:Sticky-Keys-Slayer
6年前 33W+
【工具使用】强大的红队武器Octopus“吊打”杀软-华盟网
【工具使用】强大的红队武器Octopus“吊打”杀软
【工具使用】强大的红队武器Octopus“吊打”杀软
6年前 30W+
DroidSheep – 适用于黑客的Android应用程序-华盟网
DroidSheep – 适用于黑客的Android应用程序
DroidSheep – 适用于黑客的Android应用程序
7年前 25.5W+
在线子域名/旁站/C段查询/在线IP查询工具(网站)-华盟网
在线子域名/旁站/C段查询/在线IP查询工具(网站)
在线子域名/旁站/C段查询/在线IP查询工具(网站)
7年前 21.5W+
评论 抢沙发

请登录后发表评论

    暂无评论内容