专栏名称: 黑白之道

黑白之道，普及网络安全知识！

相关文章推荐

题材挖掘君 · 光芯片相关概念股一文了解清楚（精选名单跟踪好） · 14 小时前

FreeBuf · AI时代，OPPO带来端云结合的体系化安全守护方案 · 4 天前

果核剥壳 · BOSS直聘进军婚恋交友;阿里云回应注销测绘 ... · 5 天前

默安科技 · 宵明CSPM：助力跨国企业解锁云上安全新技能 · 5 天前

FreeBuf · 2024年，全球数据贩卖、勒索攻击等黑产事件 ... · 1 周前

51好读 › 专栏 › 黑白之道

自动化Bypass403插件二开重构

黑白之道 · 公众号 · 互联网安全 · 2024-10-16 09:56

正文

工具简介

@c0r1师傅写的一个自动化bypass 403/auth的Burpsuite插件，基于AutoBypass403-BurpSuite插件二开重构，优化执行逻辑。插件采用Montoya API进行开发，使用插件需要升级你的BurpSuite版本（>=2024.7）。

https://github.com/p0desta/AutoBypass403-BurpSuite

工具使用

以 PortSwigger Lab 为例：

https://portswigger.net/web-security/access-control/lab-url-based-access-control-can-be-circumvented

1. 解压缩后在 Burp Extensions 中加载 BypassPro.jar

2. 选择目标请求，右键点击"Send to BypassPro”

支持多目标请求扫描：

3. 选择 BypassPro 标签页，查看结果

支持响应内容相似度匹配(from @pmiaowu HostCollision); 如果返回结果相似度很高，则不展示

Fuzz规则

下载地址

https://github.com/c0r1/BypassPro

文章来源：Hack分享吧

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途及盈利等目的，否则后果自行承担！

如侵权请私聊我们删文

END

推荐文章

题材挖掘君 · 光芯片相关概念股一文了解清楚（精选名单跟踪好）

14 小时前

题材挖掘君 · 光芯片相关概念股一文了解清楚（精选名单跟踪好）

14 小时前

FreeBuf · AI时代，OPPO带来端云结合的体系化安全守护方案

4 天前

果核剥壳 · BOSS直聘进军婚恋交友;阿里云回应注销测绘资质;英特尔发布安全声明

5 天前

果核剥壳 · BOSS直聘进军婚恋交友;阿里云回应注销测绘资质;英特尔发布安全声明

5 天前

默安科技 · 宵明CSPM：助力跨国企业解锁云上安全新技能

5 天前

FreeBuf · 2024年，全球数据贩卖、勒索攻击等黑产事件大幅上升

1 周前

互联网分析沙龙 · 产品助理，产品经理，产品负责人，产品总监有什么区别？？

8 年前

美美娱乐 · 俩人相爱20年依旧恩爱如初，俩女儿不仅“随了”爸妈的高颜值，还“继承”了大长腿，究竟是哪家玩的这么6！

7 年前

冷丫 · 抹布：第一次当毛肚有点紧张

7 年前

微设计 · 中式软装 · 无法拒绝的美

7 年前

英国那些事儿 · 九岁小女孩的机智和镇定救了3个人的命，看完却真的好心疼她…

7 年前