不一样的Burpsuite扩展武装篇(一)
前言
拖更了快一周的不一样的Burpsuite扩展武装篇系列终于写出了第一篇,本系列宗旨是一个BurpSuite挖SRC打通关无需运行很多别的工具去辅助,作者根据类型分出了三个方向主动,被动,效率扩展去武装自己的Burpsuite,这篇文章仅仅是不一样的Burpsuite扩展武装篇系列的第一篇后面应该还会有几篇,一篇文章写不了那么多的扩展推荐。下文推了很多不错的小众或是大众的Burpsuite扩展,或许其中有一个会对你挖SRC带来很大帮助。给你开拓新的思路!
主动扫描篇
FastjsonScan
一个简单的Fastjson反序列化检测burp插件
使用方法也很简单,就像使用repeater一样,你可以在burp的任何地方选中一个请求右键选择【Send to FastjsonScan】将这个请求发送到Fastjson Scan,然后就只需要等待扫描结束🌶 。如果扫描的目标存在漏洞,在窗口下面的Request窗口会展示使用的payload,如果没有漏洞,则会展示原始的请求与响应
ps: 由于反序列化检测利用了dnslog,所以检测会稍微慢一点,在等待结果期间你还可以继续看其他请求,真的是相当方便呢
地址:https://github.com/Maskhe/FastjsonScan.git
rexsser
这是一个burp插件(python),它使用regexes从响应中提取关键字,并测试目标范围内的XSS反射。有效的参数会被反射,易受攻击的参数会显示在rexsser扩展选项卡的结果中。
地址:https://github.com/profmoriarity/rexsser.git
Struts2-RCE
一个用于检查struts 2 RCE漏洞的Burp扩展器。
这个Burp扩展可以检测到以下18个远程代码执行漏洞,它们是
·S2-001·S2-007·S2-008·S2-012·S2-013·S2-014·S2-015·S2-016·S2-019·S2-029·S2-032·S2-033·S2-037·S2-045·S2-048·S2-053·S2-057·S2-DevMode
地址:https://github.com/prakharathreya/Struts2-RCE.git
被动扫描篇
Passive Scan Client and Sendto
Passive Scan Client and Sendto | Burp被动扫描流量自动转发和手动重发插件
基于@c0ny1师傅的被动扫描流量自动转发的基础上添加右键手动重发的功能
地址:https://github.com/Conanjun/passive-scan-client-and-sendto
burp_find_shiro
1、通过burp代理流量寻找shiro站点,加载模块
2、开启代理,访问网站
3、如果网站使用的是shiro,则在模块输出和“Dashboard”提示
地址:https://github.com/Jumbo-WJB/burp_find_shiro.git
BurpShiroPassiveScan
一款基于BurpSuite的被动式shiro检测插件
BurpShiroPassiveScan 一个希望能节省一些渗透时间好进行划水的扫描插件
该插件会对BurpSuite传进来的每个不同的域名 端口的流量进行一次shiro检测
目前的功能如下
·shiro框架指纹检测·shiro加密key检测
地址:https://github.com/pmiaowu/BurpShiroPassiveScan.git
burp_jspath
获取js文件路径
获取html脚本标签路径
筛选资产内容
效果如下:
地址:https://github.com/j1anFen/burp_jspath.git
Burp Bounty - Scan Check Builder
这个Burp Suite扩展允许你以一种快速和简单的方式,通过一个非常直观的图形界面,通过个性化的规则来改进主动和被动的Burpsuite扫描仪。通过对模式的高级搜索和改进发送的有效载荷,我们可以在主动扫描器和被动扫描器中创建自己的问题配置文件。
这个插件很强,Burpsuite官方插件商店可下,分免费版和收费版。
收费版有很多非公开的被动扫描规则价格好像是人民币500多一年,不过你们可以去github搜一些别人写好的开源到github上的规则一样用,或者你自己学习去写规则。
地址:
https://github.com/wagiro/BurpBounty.git 或者 burpsuite 官方商店
使用demo视频(请自备武当穿云梯)
https://www.youtube.com/channel/UCSq4R2o9_nGIMHWZ4H98GkQ/videos
免费的规则库:
https://github.com/Sy3Omda/burp-bounty.git
效率扩展篇
BurpCrypto
在Web渗透测试中有一个关键的测试项:密码爆破。
目前越来越多的网站系统在登录接口中加入各式各样的加密算法,依赖于BurpSuite中的那些编码方式、Hash算法已经远远不够,这里给大家介绍一款支持AES/RSA/DES加密算法,甚至可以直接将加密算法的Javascript脚本运行与BurpSuite中的插件:BurpCrypto。
地址:https://github.com/whwlsfb/BurpCrypto/releases
使用教程:https://blog.wanghw.cn/security/burpcrypto-tutorial.html
burpFakeIP
伪造随机ip爆破的先决条件可以伪造ip绕过服务器限制。
四个小功能
·伪造指定ip·伪造本地ip·伪造随机ip·随机ip爆破
地址:https://github.com/TheKingOfDuck/BurpFakeIP
burp-fofa
基于BurpSuite的一款FOFA Pro 插件。
地址:https://github.com/0nise/burp-fofa.git
knife
插件的主要的目的是对burp做一些小的改进,更加方便使用。就像用一把小刀对其进行小小的雕刻。增加了一些右键菜单提升效率
地址:https://github.com/bit4woo/knife
使用视频教程:https://www.bilibili.com/video/bv1BC4y1s7nS
HaE - Highlighter and Extractor
HaE是基于 BurpSuite 插件 JavaAPI 开发的请求高亮标记与信息提取的辅助型插件。
该插件可以通过自定义正则的方式匹配响应报文或请求报文,可以自行决定符合该自定义正则匹配的相应请求是否需要高亮标记、信息提取。
注: HaE的使用,对测试人员来说需要基本的正则表达式基础,由于Java正则表达式的库并没有Python的优雅或方便,在使用正则的,HaE要求使用者必须使用()将所需提取的表达式内容包含;例如你要匹配一个Shiro应用的响应报文,正常匹配规则为rememberMe=delete,如果你要提取这段内容的话就需要变成(rememberMe=delete)。
地址:https://github.com/gh0stkey/HaE、
共享一下作者自己整理收集的一些Hae规则吧
{ 'azure_storage': { 'loaded': true, 'regex': '(https?://[\\w-\\.]\\.file.core.windows.net)', 'color': 'red', 'engine': 'nfa', 'scope': 'response', 'action': 'any' }, 'IPv6': { 'loaded': true, 'regex': '(([0-9a-fA-F]{1,4}:){7,7}[0-9a-fA-F]{1,4}|([0-9a-fA-F]{1,4}:){1,7}:|([0-9a-fA-F]{1,4}:){1,6}:[0-9a-fA-F]{1,4}|([0-9a-fA-F]{1,4}:){1,5}(:[0-9a-fA-F]{1,4}){1,2}|([0-9a-fA-F]{1,4}:){1,4}(:[0-9a-fA-F]{1,4}){1,3}|([0-9a-fA-F]{1,4}:){1,3}(:[0-9a-fA-F]{1,4}){1,4}|([0-9a-fA-F]{1,4}:){1,2}(:[0-9a-fA-F]{1,4}){1,5}|[0-9a-fA-F]{1,4}:((:[0-9a-fA-F]{1,4}){1,6})|:((:[0-9a-fA-F]{1,4}){1,7}|:)|fe80:(:[0-9a-fA-F]{0,4}){0,4}%[0-9a-zA-Z]{1,}|::(ffff(:0{1,4}){0,1}:){0,1}((25[0-5]|(2[0-4]|1{0,1}[0-9]){0,1}[0-9])\\.){3,3}(25[0-5]|(2[0-4]|1{0,1}[0-9]){0,1}[0-9])|([0-9a-fA-F]{1,4}:){1,4}:((25[0-5]|(2[0-4]|1{0,1}[0-9]){0,1}[0-9])\\.){3,3}(25[0-5]|(2[0-4]|1{0,1}[0-9]){0,1}[0-9])) ', 'color': 'red', 'engine': 'nfa', 'scope': 'response', 'action': 'any' }, 'Ipone': { 'loaded': true, 'regex': '([^0-9] (1[3-9]\\d{9})[^0-9] )', 'color': 'red', 'engine': 'nfa', 'scope': 'response', 'action': 'any' }, 'AWS Client ID': { 'loaded': false, 'regex': '(A3T[A-Z0-9]|AKIA|AGPA|AIDA|AROA|AIPA|ANPA|ANVA|ASIA)[A-Z0-9]{16} ', 'color': 'red', 'engine': 'nfa', 'scope': 'response', 'action': 'any' }, 'Facebook Client ID': { 'loaded': false, 'regex': '(?i)(facebook|fb)(.{0,20})?['\\\'][0-9]{13,17} ', 'color': 'red', 'engine': 'nfa', 'scope': 'response', 'action': 'any' }, 'IPv4': { 'loaded': true, 'regex': '\\b(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)(\\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)){3}\\b ', 'color': 'red', 'engine': 'nfa', 'scope': 'response', 'action': 'any' }, 'Facebook Secret Key': { 'loaded': true, 'regex': '(?i)(facebook|fb)(.{0,20})?(?-i)['\\\'][0-9a-f]{32} ', 'color': 'red', 'engine': 'nfa', 'scope': 'response', 'action': 'any' }, 'Cloudinary Basic Auth': { 'loaded': true, 'regex': 'cloudinary:\\/\\/[0-9]{15}:[0-9A-Za-z] @[a-z] ', 'color': 'red', 'engine': 'nfa', 'scope': 'response', 'action': 'any' }, 'secret_key': { 'loaded': true, 'regex': '[Ss](ecret|ECRET)_?[Kk](ey|EY)', 'color': 'red', 'engine': 'nfa', 'scope': 'response', 'action': 'any' }, 'Artifactory API Token': { 'loaded': true, 'regex': '(?:\\s|=|:|\'|^)AKC[a-zA-Z0-9]{10,}', 'color': 'red', 'engine': 'nfa', 'scope': 'response', 'action': 'any' }, 'aliyun_oss_url': { 'loaded': true, 'regex': '([\\w-.]\\.oss.aliyuncs.com)', 'color': 'red', 'engine': 'nfa', 'scope': 'response', 'action': 'any' }, 'URL Parameter': { 'loaded': true, 'regex': '(?<=\\?|\\&)[a-zA-Z0-9_] (?=\\=) ', 'color': 'red', 'engine': 'nfa', 'scope': 'response', 'action': 'any' } }