日期:
来源:Hack分享吧收集编辑:0x727
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 |
插件介绍
权限绕过的自动化bypass的burpsuite插件,在攻防和渗透测试中可以更加方便的找到一些绕过的点,比如403bypass,比如shiro的权限绕过。
新增加的功能
2. 对被动扫描和主动扫描的逻辑做重新判断
3. 增加字段 tool 和 id 可以判断哪些是被动流量,哪些是主动流量
4. 添加了 /public/..; 的 fuzz
5. 被动扫描下,对如下静态文件后缀进行过滤,不进行绕过
js,css,png,gif,jpg,mp4,mp3,tif,swf,wmv,map,zip,exe,so,rar,gz,iso,avi,pdf,doc6. 增加了request/response 双窗格显示
插件用法
主动扫描:取消勾选之后,可以在 proxy 流量中选择一些右键发送到 BypassPro 去自动 fuzz,当状态码是 200、415、405 则会进行回显,页面相似度80%以下进行回显
主动扫描:右键发送
注意事项:该工具会一定程度上触发waf,所以当目标站点有waf时请关闭被动扫描。
下载地址
回复关键字【230416】获取下载链接
往期推荐工具