HUNT:一款可提升漏洞扫描能力的BurpSuite漏洞扫描插件

今天给大家介绍的是一款BurpSuite插件,这款插件名叫HUNT。它不仅可以识别指定漏洞类型的常见攻击参数,而且还可以在BurpSuite中组织测试方法。

HUNT Scanner(hunt_scanner.py)

实际上,HUNT并不会直接对这些可能存在漏洞的参数进行测试,而是提醒测试人员这些参数的存在并对参数进行定位,Bug Hunter需要手动对这些参数进行进一步测试。对于每一类安全漏洞,HUNT都会将与漏洞参数和函数有关的信息提供给测试人员,并在问题描述中给出相关问题的参考资源以帮助测试人员手动对该漏洞类型进行测试。

HUNT Methodology(hunt_methodology.py)

该插件允许测试人员在一个名叫“HUNT Methodology”的Burp标签内发送请求和响应数据。该标签的功能显示在BurpSuite窗口左侧的树形结构中,用简单的可视化形式展现给用户它所支持的测试漏洞类型。通过在这个标签内发送请求/响应,测试人员可以直接对漏洞参数进行手动测试。

HUNT的使用

1. 首先,你要确保”Extender”->”Options”下设置的是最新版的JythonJAR。 2. 通过”Extender”->”Extensions”添加HUNT插件。 3. HUNT Scanner将会开始对所有通过代理的流量进行测试。

需要注意的是,HUNT Scanner利用的是被动式的扫描API,被动扫描检测可以在以下几种场景下被触发:

一次主动扫描过程中的首次请求; 代理请求; 手动选择执行被动扫描;

以下几种情况不会执行被动扫描:

主动扫描响应; Repeater响应; Intruder响应; Sequencer响应; Spider响应;

HUNT Scanner支持的漏洞类型

SQL注入; 本地/远程文件包含&路径遍历; 服务器端请求伪造&开放重定向; OS命令注入; 服务器端模板注入; 跨站脚本(XSS); 外部实体注入; 恶意文件上传;

将来的工作

实现脚本名称检测,添加对REST URL以及JSON&XMLpost-body参数的支持; 在扫描窗口中增加更多的文本参考资料; 在methodology窗口中增加更多的漏洞描述和资源; 增加向其他Burp标签(例如Repeater)发送请求/响应的功能;

许可证协议

HUNT项目遵循Apache 2.0许可证协议

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2017-08-13

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏Sorrower的专栏

详尽!Ubuntu16.04LTS安装Matlab2016b!(2018.4重编版)

11520
来自专栏zingpLiu

Nginx(一)安装及启停

    我发现很多博客排版杂乱,表达不清,读者看了往往云里雾里。我此前的博客也是如此,我自己很不满意。今起,每一篇博客都会用心写,此前的博客我也会尽力修改。至少...

25520
来自专栏FreeBuf

运维请注意:”非常危险“的Linux命令大全

Linux命令是一种很有趣且有用的东西,但在你不知道会带来什么后果的时候,它又会显得非常危险。所以,在输入某些命令前,请多多检查再敲回车。 rm –rf rm...

30860
来自专栏架构师之路

mysql-proxy数据库中间件架构 | 架构师之路

一、mysql-proxy简介 mysql-proxy是mysql官方提供的mysql中间件服务,上游可接入若干个mysql-client,后端可连接若干个my...

52260
来自专栏Danny的专栏

配置ODBC数据源

版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/huyuyang6688/article/...

1.6K40
来自专栏安智客

GP规范中定义的四种SE访问控制架构

GP规范给人的感觉好像有点晦涩难懂,由于是规范,所以比较抽象,而且GP这个组织的专家们来自世界各地,大家都用英语文档交流,所以不同的文档风格不同,难免大家阅读起...

22020
来自专栏面朝大海春暖花开

http1.0和1.1的区别

1、HTTP 1.1支持长连接(PersistentConnection)和请求的流水线(Pipelining)处理   HTTP 1.0规定浏览器与服务器只保...

27230

解决Postfix,Dovecot和MySQL的问题

本指南是Postfix,Dovecot和MySQL安装指南的配套文件。由于设置邮件服务器非常棘手,因此我们创建了这套指南来帮助您解决可能遇到的任何问题。到本指南...

45120
来自专栏ChaMd5安全团队

文件上传漏洞的一些总结

0x00 前言 在跟p猫的py交易后,写下了这篇文章,根据之前写文章后表哥给予的一些改进建议,尽量在这篇文章中写得更加详细。因为本人技术水平有限菜的要死,所以...

97060
来自专栏耕耘实录

DNS主从服务器中域(zone)文件类型不一致问题的解决方法

版权声明:本文为耕耘实录原创文章,各大自媒体平台同步更新。欢迎转载,转载请注明出处,谢谢

13440

扫码关注云+社区

领取腾讯云代金券