一款用于快速验证未授权漏洞Burp插件

华盟君华盟君 黑客工具 4 月前
7.41K 0
华盟原创文章投稿奖励计划

介绍

 

URLReplayer是一个burp插件,用于监听匹配所有响应中的接口,拼接来源地址,提供一键发送请求的功能,用于快速验证未授权漏洞,自动识别请求类型,不再需要从各种插件中复制接口到intruder中遍历爆破。

使用方法

下载URLReplayer.py,在burp中添加extensions

默认开启监听,选中要测试的url,点击send。右侧的请求列表右键可发送到repeater

下方配置白名单地址

自动草稿项目地址

https://github.com/w-sega/Burp_URLReplayer


文章来源:HACK之道

本文来源HACK之道,经授权后由华盟君发布,观点不代表华盟网的立场,转载请联系原作者。
华盟君官方
华盟君

5.57K篇文章 177.76M总阅读量

相关文章

发表回复