对权限绕过自动化bypass的burpsuite插件（6月21日更新）

文章预览

=================================== 免责声明 请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络， 安全性自测 ，如有侵权请联系删除。个人微信： ivu123ivu 0x01 工具介绍 团队：0x727，未来一段时间将陆续开源工具，地址：https://github.com/0x727 定位：在攻防和渗透测试中，可以更加方便的找到一些绕过的点，比如403bypass,比如shiro的权限绕过 语言：Java11 功能：权限绕过的自动化bypass的burpsuite插件。 0x02 安装与使用 一、被动扫描 勾选上之后，proxy 流量中出现403 301 404 302 的时候去自动bypass 主动扫描：取消勾选之后，可以在proxy 流量中选择一些右键发送到BypassPro 去自动fuzz 当状态码是200，415，405则会进行回显，页面相似度80%以下进 ………………………………