• Stars
    star
    223
  • Rank 178,458 (Top 4 %)
  • Language
    Python
  • License
    MIT License
  • Created about 4 years ago
  • Updated about 4 years ago

Reviews

There are no reviews yet. Be the first to send feedback to the community and the maintainers!

Repository Details

burpsuite extension for check unauthorized vulnerability

burp-unauth-checker

概述

自动化检测未授权访问漏洞

关于该插件的实现细节,参考burpsuite插件开发总结

快速开始

使用时需要勾选launchBurpUnauthChecker,建议在测试需要授权访问的功能时才开启(如网站后台)

authParams.cfg:存储授权参数,如token,cookie等。

在UI输入框增加授权参数要以英文逗号(,)分隔,并点击save按钮保存,其他操作不需要点击save按钮。

show post body即显示post数据的body内容。

show rspContent即显示响应body内容,建议尽量不开启。

一些授权参数是在get/post参数中的,如user/list?token=xxx,这时可以勾选replace GET/POST Auth Params with替换授权参数值。

默认过滤后缀列表filterSuffixList = "jpg,jpeg,png,gif,ico,bmp,svg,js,css,html,avi,mp4,mkv,mp3,txt"

应对一些特殊情况,设置了排除的授权参数列表excludeAuthParamsList

onlyIncludeStatusCode:设置检测的响应码,比如只检测200的响应。

原本想直接取消掉授权参数,但是可能造成响应失败,所以把授权参数值替换成自定义的数据,如cookie:[空],token=unauthp。

暂不提供在UI删除授权参数的功能,如要删除直接在authParams.cfg里面删除,切记要将光标移动到最后一个授权参数(末行)的结尾。

反馈

issues

More Repositories

1

CS-checklist

PC客户端(C-S架构)渗透测试checklist / Client side(C-S) penetration checklist
655
star
2

emergency-response-checklist

应急响应指南 / emergency response checklist
651
star
3

hack-er-tools

emergency response toolkit
Shell
250
star
4

hack-cs-tools

client side (C-S) penetration toolkit
149
star
5

tp5-getshell

thinkphp5 rce getshell
Python
137
star
6

burp-sensitive-param-extractor

burpsuite extension for check and extract sensitive request parameter
Python
109
star
7

ueditor-getshell

ueditor .net getshell
Python
93
star
8

burp-info-extractor

burpsuite extension for extract information from data
Java
84
star
9

awBruter

千倍速一句话木马密码爆破工具
Python
74
star
10

f5-bigip-rce-cve-2020-5902

F5 BIG-IP RCE CVE-2020-5902 automatic check tool
Python
61
star
11

cmsIdentification

多模式cms识别脚本
Python
58
star
12

discuz-ml-rce

discuz ml rce
Python
54
star
13

phpstudy-backdoor-rce

phpstudy(2016/2018) backdoor rce
Python
47
star
14

ecshop-getshell

ecshop rce getshell
Python
30
star
15

s2sniper

针对struts2的漏洞检测工具(可批量)
Python
22
star
16

vbulletin5-rce

CVE-2019-16759 vbulletin 5.0.0 till 5.5.4 pre-auth rce
Python
20
star
17

sunlogin-exp-gui

GUI版向日葵RCE漏洞利用工具 / GUI version of sunlogin exploit tool
Java
17
star
18

sunlogin-exp-cmd

命令行版向日葵RCE漏洞利用工具 / cmd version of sunlogin exploit tool
C++
16
star
19

solr-rce

apache solr 5.x - 8.2.0 rce (with config api)
Python
10
star
20

apache-httpd-path-traversal-checker

apache httpd path traversal checker(CVE-2021-41773 / CVE-2021-42013)
Python
8
star
21

burp-comment-extractor

burpsuite extension for extract html and js comment.
Java
7
star
22

md5Base64Cracker

Crack md5{d_base64}
Python
6
star
23

lsascan_v1.0_linux

Java
5
star
24

lsascan_v1.0_python

Python
1
star
25

harbor-give-me-admin

harbor(<1.7.6/1.8.3) privilege escalation (CVE-2019-16097)
Python
1
star
26

wooyun_wordcloud

简单的乌云(镜像站)漏洞词云
Python
1
star
27

http_methods

python实现的多种http请求脚本
Python
1
star