工具简介
@c0r1师傅写的一个自动化bypass 403/auth的Burpsuite插件,基于AutoBypass403-BurpSuite插件二开重构,优化执行逻辑。插件采用Montoya API进行开发,使用插件需要升级你的BurpSuite版本(>=2024.7)。
https://github.com/p0desta/AutoBypass403-BurpSuite
https://portswigger.net/web-security/access-control/lab-url-based-access-control-can-be-circumvented
1. 解压缩后在 Burp Extensions 中加载 BypassPro.jar
2. 选择目标请求,右键点击"Send to BypassPro”
支持响应内容相似度匹配(from @pmiaowu HostCollision); 如果返回结果相似度很高,则不展示
https://github.com/c0r1/BypassPro
黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!
如侵权请私聊我们删文