自动化Bypass403插件二开重构

文章预览

工具简介 @c0r1 师傅写的一个自动化bypass 403/auth的Burpsuite插件，基于AutoBypass403-BurpSuite插件二开重构，优化执行逻辑。 插件采用Montoya API进行开发，使用插件需要升级你的BurpSuite版本（>=2024.7） 。 https://github.com/p0desta/AutoBypass403-BurpSuite 工具使用 以 PortSwigger Lab 为例： https://portswigger.net/web-security/access-control/lab-url-based-access-control-can-be-circumvented 1. 解压缩后在 Burp Extensions 中加载 BypassPro.jar 2. 选择目标请求，右键点击"Send to BypassPro” 支持多目标请求扫描： 3. 选择 BypassPro 标签页，查看结果 支持响应内容相似度匹配(from @pmiaowu HostCollision); 如果返回结果相似度很高，则不展示 Fuzz规则 下载地址 https://github.com/c0r1/BypassPro 文章来源：Hack分享吧 黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法 ………………………………