- Burp插件,自动化挖掘SSRF,Redirect,Sqli漏洞,自定义匹配参数
- (如果感觉对您有帮助,感觉不错的话,请您给个大大的 ⭐️❗️)
- 捡到洞欢迎分享喜悦❗️
- Burp 版本 2020.2.1,jdk1.8 高版本还未打包
- (等更新,修bug中~)
V1.0
- 效果图
- Config配置
- 开启插件的同时,选择开启SSRF,Redirect,Sqli模块的按钮,dnslog token等
- 在Replacements中,可自定义选择匹配的参数,也就是这个漏洞常见的参数点,我也内置了些,自己选择添加删除
原工具地址
https://github.com/nccgroup/AutoRepeater
- 修复了,原工具issue中,一直在问的json匹配不到问题
免责声明
本工具仅能在取得足够合法授权的企业安全建设中使用,在使用本工具过程中,您应确保自己所有行为符合当地的法律法规。
如您在使用本工具的过程中存在任何非法行为,您将自行承担所有后果,本工具所有开发者和所有贡献者不承担任何法律及连带责任。
除非您已充分阅读、完全理解并接受本协议所有条款,否则,请您不要安装并使用本工具。
您的使用行为或者您以其他任何明示或者默示方式表示接受本协议的,即视为您已阅读并同意本协议的约束。