# **BurpBountyPlus**
# 简介:
BurpBountyPlus 是在BurpBounty的基础添加了右键菜单功能,添加支持了对单个数据包单个参数的漏洞扫描和fuzzer,打通渗透测试的最后一公里,提高效率。
# 功能:
| 菜单 | 功能 |
| :--------------: | :---------------------------------------------------------: |
| Scan All Param | 对所有参数【PARAM_BODY\|PARAM_URL\|PARAM_JSON】进行漏洞扫描 |
| Scan Get Param | 单独扫描GET[]里面的每个参数 |
| Scan POST Param | 单独扫描POST[]里面的每个参数 |
| Fuzz All Param | 对所有参数【PARAM_BODY\|PARAM_URL\|PARAM_JSON】进行Fuzz |
| Fuzz Get Param | 单独fuzz GET[]里面的每个参数 |
| Fuzz POST Param | 单独fuzz POST[]里面的每个参数 |
| Insert Fuzz Scan | 对光标所在的位置插入Profile payload 进行Fuzz|
| Stop Scan | 停止所有的漏洞扫描 |
| Config | 配置对话框【线程池数量\|忽略测试的参数名】 |
# 引子:
渗透测试一般情况下如果目标没有waf我们会使用主动扫描器和被动扫描器对目标进行扫描测试,但是有时侯在有waf拦截或扫描器无果的情况下我们就需要凭借我们的经验和利用收集的payload重放数据包进行手动测试了,测试的时候一般是发送到Intruder 配置自定义字典进行测试分析结果,但是每个参数都这样做难道不觉得繁琐吗?有没有一款插件可以单独对一个数据包里面的参数单独进行设置字典测试呢?我咨询了很多人抱歉没有找到这样一款插件,但是我发现BurpBounty是一款不错的插件,公开免费版本仅仅实现扩展了Burp的主动扫描和被动扫描,试用之后认为他的最大亮点就是把对每个漏洞的检测方式、检测payload、漏洞定义等漏洞相关信息配置文档化,对于编写漏洞检测工具来说这是个不错实现思路,如果新出现一种新型漏洞,我们要实现对它的检测只需要定义检测方式和检测payload然后生成检测文件即可。
在阅读了他的源码之后,发现他的核心功能正是我所需要的,所以改造的这款插件就是对BurpBounty 核心功能的组装,漏洞扫描模块忽略小的改动基本是完全复制,主要添加了以下功能特色:
1) 添加了fuzzer功能
2)添加了漏洞扫描过程显示窗口logger并对发现的漏洞项进行高亮显示
3)添加了忽略参数设置和手动Stop
# 手册:
## 添加配置文件
1.加载漏洞配置文件
可以在这里下载网友分享的配置文件进行改写
https://github.com/SummerSec/BurpBountyProfiles
![image-20210630194324815](images/image-20210630194324815.png)
2 修改测试payload、参数来源
![image-20210630194921344](images/image-20210630194921344.png)
3. 配置检测方式
![image-20210630195149023](images/image-20210630195149023.png)
添加好漏洞检测配置文件之后就可以使用了,**如果不添加的话右键并不会出现测试菜单**。
# 展示:
## 右键菜单
![image](https://user-images.githubusercontent.com/7532477/127993119-760e0600-ac01-4e16-94d5-149bcae30a16.png)
## 配置窗口
![image-20210630184239686](images/image-20210630184239686.png)
## 漏洞扫描展示面板
![image-20210630183201542](images/image-20210630183201542.png)
![image-20210630184742806](images/image-20210630184742806.png)
## Fuzz 窗口
![](images/image-20210630183709785.png)
![image](https://user-images.githubusercontent.com/7532477/127992360-1c46c281-ff17-4cd6-876a-9be12ad261c6.png)
# 致谢:
BurpBounty 全体作者
https://github.com/wagiro/BurpBounty
@bit4woo
https://github.com/bit4woo/burp-api-drops
@LoggerPlusPlus
https://github.com/nccgroup/LoggerPlusPlus
# 说明:
本人不太会JAVA ,本项目完全面向github和百度开发完成,bug问题在所难免:)大家有能力可自行魔改
**待解决的问题和不足:**
1)由于核心检测功能使用了BurpBounty,在对 json格式的参数测试的时候不能很好的判断数据类型,故统一按照String类型处理
2)漏洞扫描模块使用了单线程,如果要使用多线程的话,核心检测功能需要做较大的改动,所以这一块暂时搁置
要解决以上问题 代码改动较大,完全在此工程上修改的话比较复杂麻烦,所以以后可能会重构一个全新的版本,至于什么时候等我学会了JAVA吧
没有合适的资源?快使用搜索试试~ 我知道了~
资源推荐
资源详情
资源评论
收起资源包目录
burpfuzz插件模糊测试专用 (258个子文件)
gradlew.bat 3KB
Linux-Apache2-conf.bb 52KB
Linux-mysql-conf.bb 52KB
Linux-self-environ.bb 52KB
Linux-vsftpd-conf.bb 52KB
Linux-vsftpd-log.bb 52KB
Linux-source-list.bb 52KB
Linux-sshd-conf.bb 52KB
Linux-php.ini.bb 52KB
Interesting_Keyworks.bb 22KB
Linux-Path.bb 8KB
CMS_Found.bb 8KB
SQLi-Error-SQLmap.bb 6KB
SQL_Message_Detected.bb 4KB
WAF_Found.bb 3KB
Version_Headers.bb 3KB
API_Keys.bb 3KB
CDN_Detected.bb 3KB
X-Headers-Collaborator-combined.bb 3KB
ErrorSQLi.bb 2KB
XXE.bb 2KB
XSSHtmlUrlEncode.bb 2KB
XSSUrlEncode.bb 2KB
OpenRedirect-ParameterPollution.bb 2KB
XSS.bb 2KB
GraphqlPath.bb 2KB
WebCachePoisoning.bb 2KB
X-Headers-Collaborator.bb 1KB
BlindXSS.bb 1KB
Linux-PathTraversal-MR.bb 1KB
RCE-linux-Based.bb 1KB
BlindSQLi-TimeBased.bb 1KB
Linux-Path-bypass.bb 1KB
Software_Version_revealed.bb 1KB
OpenRedirect.bb 1KB
AWS_Access_Key_ID.bb 1KB
Amazon_AWS_S3_Url.bb 1KB
BlindSQLi-ContentLength.bb 1KB
JS_LinkFinder.bb 1KB
BlindXXE.bb 1KB
SecurityHeaders.bb 1KB
BlindRCE.bb 1KB
Cookie_Security.bb 1KB
DigitalOcean_Space_Discovered.bb 1KB
WP_Config.bb 1KB
SSRF-Collaborator.bb 1KB
Ruby_on_Rails_CVE-2019-5418.bb 1KB
Cisco_ASA_Device_Found.bb 1KB
Azure_Blob_Discovered.bb 1KB
JWT.bb 1KB
XSS-Akamai_GHost_bypass.bb 1KB
Google_Cloud_Platform_OAuth_2.0.bb 1KB
SSRF-URLScheme.bb 1KB
Swagger-Finder.bb 1KB
RCE.bb 1KB
US_SSN.bb 1KB
Heroku_OAuth_2.0.bb 1KB
CRLF-Attack.bb 1KB
Amazon_MWS_Auth_Token.bb 1KB
GitFinder.bb 1KB
RoR_CVE-2019-5418_WAF_Bypass.bb 1KB
Android_WebView_JS.bb 1KB
Authorization_Bearer.bb 1KB
OpenRedirectActive.bb 1021B
Twitter_OAuth.bb 1020B
MAC_Address.bb 1018B
AWS_Creds_File.bb 1018B
Basic_Auth_Credentials.bb 1016B
Paypal_Braintree_access_token.bb 1013B
Google_Cloud_Buckets.bb 1012B
SonarQube_API_Key_Docs.bb 1012B
Facebook_OAuth.bb 1008B
Env_Vars.bb 1007B
ErrorPages-JobApps.bb 1007B
CodeClimate_Key.bb 1002B
Youtube_Channel_ID.bb 1000B
LinkedIn_Client_ID.bb 999B
Google_Oauth.bb 998B
AWS_Client_Secret.bb 998B
AWS_Region.bb 996B
HockeyApp_Key.bb 995B
Outlook_Team.bb 995B
AWS_Secret_Key.bb 993B
Google_Drive_OAuth.bb 992B
Artifactory_Password.bb 989B
Cloudinary_Basic_Auth.bb 988B
LinkedIn_Secret.bb 988B
Joomla-ArbitraryFileUpload.bb 987B
Facebook_Client_ID.bb 987B
Gmail_Oauth_2.0.bb 986B
GCP_Service_Account.bb 983B
Twitter_Client_ID.bb 982B
StackHawk_API_Key.bb 982B
Artifactory_API_Token.bb 982B
Mailto.bb 981B
JoomlaSQLi-com_artforms.bb 979B
AWS_EC2_Url.bb 978B
GCP_Urls.bb 972B
Joomla-ReflectedXSS.bb 969B
Bitcoin_Address.bb 965B
共 258 条
- 1
- 2
- 3
资源评论
yyyyxzj
- 粉丝: 0
- 资源: 1
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功