摘要:
上一篇文章讲了关于写Burp插件的基础工作,这篇文章讲述写一个自动扫描并告警定的插件。 自己的公众号,做下整理 需求:1. Proxy模式的截断功能关闭 2. 使用burp进行代理的所有url自动进行扫描 3. 扫描完成后,发送邮件告警 第一步:按照上一步创建好BurpExtender.java此类 阅读全文
posted @ 2017-04-10 14:51
ermei
阅读(1186)
评论(0)
推荐(0)
摘要:
最近这几天在写burp的插件,有一些写burp插件的流程和误区想跟大家分享一下: 第一步,打开burpsuit,打开extender页面,并将burp中自带的api代码导出,方便后续的代码开发; 第二步,使用idea创建一个java项目并将上一步导出的api代码导入到该项目中; 第三步,在导入的项目 阅读全文
posted @ 2017-04-10 14:47
ermei
阅读(3640)
评论(0)
推荐(0)
摘要:
本人还处于代码审计的初级阶段,此文章类似于编码规范,有啥建议,评论给我~ 由于刚开始学代码审计的时候,就感觉一团代码,不知道从何下嘴。先从底层开始审计: 底层漏洞: 1. 查看该系统所用框架: Struts2的相关安全: (1) 低版本的struts2,低版本的Struts2存在很多已知的版本漏洞。 阅读全文
posted @ 2017-04-10 14:46
ermei
阅读(5444)
评论(0)
推荐(0)
浙公网安备 33010602011771号