一款Burpsuite自动化检测越权 未授权漏洞插件(更新至2024.8)|漏洞探测

LemonSec 2024-11-09 09:13

0x01 工具介绍 

瞎越 (xia_Yue) 是一款针对 Burp Suite 的插件，主要用于测试权限越权和未授权访问。该插件可以有效比较请求和响应的数据大小，返回状态指示与原始数据一致性。其主要功能包括优化 URL 显示、避免重复发送相同数据包、用户界面友好性提升等。最新版本 v1.4 修复了部分越权未授权的 bug，并提供了更便捷的测试与报告截图功能。适用于 Java 1.8 及以上版本，用户需确保 JDK 兼容性。

下载地址在末尾

0x02 功能简介插件优化的地方burp插件主要用于测试越权、未授权默认使用jdk1.8编译在最新版的burp2.x中jdk为1x,会导致插件不可用,请下载jdk16版本试试,若还不行，请自行下载源码使用当前电脑的jdk1x进行编译,谢谢。返回 ✔️ 表示大小和原始数据大小一致返回 ==> 数字 表示和原始数据包相差的大小0x03更新说明2024-8-27 瞎越v1.4修复bug，越权未授权部份情况，未删除认证信息2023-3-4 瞎越v1.2优化url显示优化相同数据包避免二次发送2023-2-8 瞎越v1.1优化ui，方便测试的时候截图写报告。优化静态文件后缀2022-11-6 瞎越v1.0瞎越的诞生0x04 使用介绍下载插件，加载到Burpsuite扩展中即可开始享用！项目地址：https://github.com/smxiazi/xia_Yue/releases/download/1.4/xia_yue.1.4.jdk16.jar侵权请私聊公众号删文 热文推荐  蓝队应急响应姿势之Linux通过DNSLOG回显验证漏洞记一次服务器被种挖矿溯源内网渗透初探 | 小白简单学习内网渗透实战|通过恶意 pdf 执行 xss 漏洞免杀技术有一套（免杀方法大集结）(Anti-AntiVirus)内网渗透之内网信息查看常用命令关于漏洞的基础知识任意账号密码重置的6种方法干货 | 横向移动与域控权限维持方法总汇手把手教你Linux提权欢迎关注LemonSec觉得不错点个“赞”、“在看”