Burp IndicatorsOfVulnerability:Burp扩展可​​检查应用程序请求和响应以获取漏洞指示或攻击目标 源码

打p指标漏洞 Burp扩展,可​​检查应用程序请求和响应以获取漏洞指示或攻击目标 该扩展程序检查以下内容: 指示存在漏洞的特定字符串的应用程序响应正文,例如指示SQLi的错误输出,序列化问题,XXE问题等,以及 URL和主体中的应用程序请求SSRF / LFI / RFI /目录遍历/ URL注入攻击的潜在目标。 AWS S3存储桶/ Azure存储容器/ Google存储容器的URL,正文和标头中的应用程序请求和响应。 应用程序请求的参数可能指示其他常见攻击媒介(类似于HUNT)的目标。 可能泄露机密的应用程序响应。 用法 您要做的只是将JAR作为Burp中的扩展添加,将目标添加到您要确定问题的范围中,然后它将监视所有Burp流量。 未来 继续添加和改进匹配项,并添加一个标签来创建自己的标签。