برنامه افزودنی BurpSuite برای بهبود اسکنر فعال و غیرفعال – Information Security Squad

ازvpn

Burp Bounty – Scan Check Builder

این پسوند Burp Suite به شما امکان می دهد تا به سرعت و به راحتی اسکنر فعال و غیرفعال burpsuite خود را با قوانین شخصی سازی شده از طریق یک رابط گرافیکی بسیار بصری تقویت کنید.

ما می توانیم پروفایل های خود را هم در اسکنر فعال و هم در منفعل ایجاد کنیم.

نمونه ای از آسیب پذیری هایی که می توانید

اسکن فعال پیدا کنید:

  • XSS نمایش داده و ذخیره شده
  • تزریق SQL مبتنی بر خطا [19659007] SQL Blind Injection
  • Injection نابینای SQL مبتنی بر زمان
  • XXE
  • Blind XXE
  • SSRF
  • CRLF

  • افشای اطلاعات

  • Nginx خارج از برش از نارنجی Tsai
  • تزریق دستورات
  • مسموم کردن حافظه نهانگاه
  • تزریق کور از دستورات
  • شمول محلی پرونده ها
  • گنجاندن از راه دور پرونده ها
  • مسیر بای پس
  • LDAP تزریق XML تزریق
  • SSI تزریق
  • XPath Injection
  • و غیره

اسکن منفعل از پاسخ ها:

  • هدرهای امنیتی
  • ویژگی های کوکی
  • استخراج نقاط انتهایی
  • نسخه های نرم افزاری ] خطوط خطا
  • به طور کلی ، هر خط یا بیان منظم در پاسخ.

اسکن پرس و جو منفعل

  • و مقادیر
  • به طور کلی ، هر رشته یا بیان منظم در درخواست.

را بارگیری و استفاده کنید ¯ _ (ツ) _ / ¯

توجه: اطلاعات مربوط به تحقیق ، آموزش یا ممیزی. استفاده خودخواهانه براساس قوانین فدراسیون روسیه قابل مجازات است.