testing_wave

工具介绍 被动式web扫描器，为了在挖洞中降低工作量，避免重复工作，长袍研发出该开源工具，支持get / post / json http / s传参的突破检测。 功能介绍/目录说明 代理抓取http / s请求包按格式入库，通过py读取数据库内容，追加或修改http请求参数进行突破测试。 Attack_plugin目录是攻击测试模块，目前包含xss sql命令注入。 burpsuite插件模式 burpsuite Python插件 插件文件 burp_vul_plugin.py 请自行修改代码内路径相关 burpsuite插件不会安装 请自行百度... http / s代理模式 安装该软件： : 设置https证书 cd 该脚本目录/porxy_module mitmdump -s ./http_porxy.py -p 8788 #等加载完成后 cd 该脚本目录 python