专业的
社区
下载Bapp
参数矿工
此扩展名识别隐藏的,未链接的参数。这对于查找网络缓存中毒漏洞特别有用,需要beplay体育能用吗Burp Suite V2021.9或以后。
它结合了从后斜线驱动的扫描仪和二进制搜索技术的高级扩散逻辑,每个请求都可以猜测高达65,536个参数名称。param名称来自经过精心策划的文字列表,它还从所有范围内的流量中收集了其他单词。
要使用它,请右键单击“ BURP”中的请求,然后单击“猜测(cookies |标题|参数)”。如果您使用Burp Suite Pro,则确定的参数将被报告为扫描仪问题。如果没有,您可以在Extender-> Extensions-> Param Miner->输出中找到它们列出的
您还可以同时启动对多个选定请求的猜测攻击 - 这将使用线程池,因此您可以在需要的情况下安全地在数千个请求上使用它。另外,您可以在范围流量中启用所有自动开采。请注意,此工具的设计为高度可扩展,但可能需要调整以避免性能问题。
有关更多信息,请参考白皮书https://beplay官网可以赌www.muteki-anime.com/blogbeplay体育能用吗/practical-web-cache-poisoning
作者 | 詹姆斯·阿尔迪瓦克斯(James'Blinowax)beplay官网可以赌,港口网络安全beplay体育能用吗 |
---|---|
版本 | 1.4C |
评分 | |
受欢迎程度 | |
最近更新时间 | 2022年4月11日 |
您可以通过Burp扩展器工具中的BAPP商店功能直接安装BUBP。您也可以从此处下载它们,以使其离线安装到BURP中。
您可以通过访问我们的BAPP查看此BAPP的源代码GitHub页面。 | |
跟随@bapp_store在Twitter上,以接收所有BAPP发布和更新的通知。 |
请注意,扩展名是由BURP的第三方用户撰写的,Portswigger Web Security对其针对任何特定目的的质量或有用性不保证。beplay官网可以赌beplay体育能用吗