一款快速插入Webshell、复现漏洞的BurpSuite插件

一款快速插入Webshell、复现漏洞的BurpSuite插件
2022-12-23 10:31:45 Author: 菜鸟学信安(查看原文) 阅读量:19 收藏

前言

1、在渗透测试或挖 SRC 的时候每次都需要在笔记中复制一些 Payload 或 Webshell 内容觉得太麻烦了，所以打算抄一个 Burpsuite 插件，直接在 Burpsuite 中插入内容就简单多了。

2、在复现一些Http 请求的漏洞，每次都需要在笔记复制exp或写个简单的 python 脚本觉得太麻烦了，如果在 Burpsuite 中直接修改请求包就简单多了。

使用

1、加载插件会在 Burpsuite 目录下新建了一个目录和二个文件

2、使用 sublime text 来修改 exp.yaml 和 payload.yaml （yaml 语法）

DAM_Config: |_exp.yaml

|_payload.yaml

作者：yuyan-sec
下载地址：https://github.com/yuyan-sec/Doraemon

关注公众号后台回复数字 1126 获取应急响应实战笔记，1127 - ctf工具集合，1230 - 内网工具，3924 - 弱口令爆破工具。

文章来源: http://mp.weixin.qq.com/s?__biz=MzU2NzY5MzI5Ng==&mid=2247494211&idx=1&sn=bcaf18494f10b4b9153f2ea5312df661&chksm=fc9bf0dccbec79ca352fcd5a2e8a7410145c759085070d6b827835066f4426103d89a3b28ef6#rd
如有侵权请联系:admin#unsafe.sh