黑基网 首页 学院 网络安全 查看内容

HUNT:可提升漏洞扫描能力的BurpSuite漏洞扫描插件

2017-8-14 00:33| 投稿: xiaotiger |来自: 互联网

摘要: 导读:【今天给大家介绍的是一款BurpSuite插件,这款插件名叫HUNT。它不仅可以识别指定漏洞类型的常见攻击参数,而且还可以在BurpSuite中组织测试方法。不过实际上,HUNT并不会直接对这些可能存在漏洞的参数进行测试 ...

导读:【今天给大家介绍的是一款BurpSuite插件,这款插件名叫HUNT。它不仅可以识别指定漏洞类型的常见攻击参数,而且还可以在BurpSuite中组织测试方法。

不过实际上,HUNT并不会直接对这些可能存在漏洞的参数进行测试,而是提醒测试人员这些参数的存在并对参数进行定位,Bug Hunter需要手动对这些参数进行进一步测试。对于每一类安全漏洞,HUNT都会将与漏洞参数和函数有关的信息提供给测试人员,并在问题描述中给出相关问题的参考资源以帮助测试人员手动对该漏洞类型进行测试。

该插件允许测试人员在一个名叫“HUNT Methodology”的Burp标签内发送请求和响应数据。该标签的功能显示在BurpSuite窗口左侧的树形结构中,用简单的可视化形式展现给用户它所支持的测试漏洞类型。通过在这个标签内发送请求/响应,测试人员可以直接对漏洞参数进行手动测试。

HUNT的使用

1.首先,你要确保”Extender”->”Options”下设置的是最新版的JythonJAR。

2.通过”Extender”->”Extensions”添加HUNT插件。

3.HUNT Scanner将会开始对所有通过代理的流量进行测试。

需要注意的是,HUNT Scanner利用的是被动式的扫描API,被动扫描检测可以在以下几种场景下被触发:

一次主动扫描过程中的首次请求;

代理请求;

手动选择执行被动扫描;

以下几种情况不会执行被动扫描:

主动扫描响应;

Repeater响应;

Intruder响应;

Sequencer响应;

Spider响应;

HUNT Scanner支持的漏洞类型

SQL注入;

本地/远程文件包含&路径遍历;

服务器端请求伪造&开放重定向;

OS命令注入;

服务器端模板注入;

跨站脚本(XSS);

外部实体注入;

恶意文件上传;

将来的工作

实现脚本名称检测,添加对REST URL以及JSON&XMLpost-body参数的支持;

在扫描窗口中增加更多的文本参考资料;

在methodology窗口中增加更多的漏洞描述和资源;

增加向其他Burp标签(例如Repeater)发送请求/响应的功能;

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:http://www.toutiao.com/a6453665863097647629/

免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论


新出炉

返回顶部