漏洞挖掘实战插件武装

字数 1865 2025-12-12 12:10:40

漏洞挖掘实战插件武装教学文档

概述

本教学文档系统介绍多款BurpSuite插件在漏洞挖掘实战中的应用技巧，涵盖被动扫描、API接口测试、目录扫描、权限绕过和短信轰炸等场景。

一、TsojanScan插件

功能特性

集成式BurpSuite漏洞探测插件，开箱即用
支持主动/被动扫描模式
自动递归扫描发现的前置目录

实战应用场景

1. SRC边缘资产挖掘

边缘资产建议开启被动扫描模式
核心站点谨慎使用，避免WAF识别

2. 经典漏洞发现

Actuator端点泄露
Swagger接口文档泄露
Druid监控页面泄露
Vue+SpringBoot架构攻击面扩展

3. 注入漏洞检测案例

用户名字段延时注入：
user_name=12321'and(select/**/1)>0/**/waitfor/**/delay'0:0:5

检测到SQL Server延时注入
延时双倍现象（可能因双重查询导致）
配合sqlmap自动化验证：sqlmap.py -r 1.txt -p* --dbs

4. 通用漏洞挖掘

企业系统通常存在开发商通用代码
通过FOFA搜索标题识别同源系统
批量验证通用型漏洞

二、APIKit插件

功能特性

自动解析Swagger等API文档
支持SOAP-WSDL和RESTful接口
自动携带参数进行请求测试

配置与使用

勾选"Auto request sending"开启主动发包
根据响应测试未授权、注入等漏洞
比浏览器插件和脚本测试更高效

支持文档类型

SOAP文档：后缀添加wsdl显示完整接口信息
RESTful接口：/v1/api/等标准格式
自定义接口文档

扩展阅读

《针对SOAP的渗透测试与防护》
《【技术干货】Attacking SOAP API》

三、OneScan插件

核心功能

递归目录扫描
隐藏API接口发现
敏感信息泄漏检测
未授权/越权漏洞测试

字典定制策略

1. SRC专属字典

收集同厂商不同域名的系统接口

示例：

test.a.com/api/E-commercesystem  # 123电商系统
demo.a.com/api/E-commercesystem  # 456电商系统

2. SpringBoot绕过字典

集成Swagger、Druid、Actuator检测路径
适用于前后端分离站点
即使无经典报错也可发现泄露

3. 403绕过字典

编码绕过技术：

?a.css
?a.js
?a.jpg
?a.png
../admin
..%2f

四、BypassPro插件

工作机制

被动扫描模式下自动检测403/301/404/302状态码
自动进行权限绕过测试
支持主动扫描模式

实战技巧

与自定义字典交替使用
覆盖更全面的绕过场景
提高权限绕过测试效率

五、SMS_Bomb_Fuzzer插件

测试技术汇总

1. 手机号变形技术

双写手机号：13870828221,13367919715
双写参数字段：phone=手机号1&phone=手机号2
部分编码：号码前几位或后几位进行%20编码
邮箱域名大小写变换：qq.com → QQ.COM

2. 格式绕过技术

添加前缀：86、086、0086、+86、0、00
特殊符号和空格：/r、/n（GET请求需URL编码）
前后加入空格（POST请求直接使用）

3. 重放攻击技术

卡包重发：抓包→重发器→丢包→重复操作
快速重放检测业务限制漏洞

4. 身份验证绕过

修改/删除Cookie字段
X-Forwarded-IP头伪造
并发请求测试

5. 响应篡改技术

修改返回包为true
拦截成功响应包重复使用
时间戳提前绕过

六、Bulk URL Opener插件

Vue应用场景

哈希模式接口发现

Vue路由中#号后的接口拼接
批量打开多个URL测试接口暴露

工作流程

使用VueCrack复制所有URL
结合雪瞳匹配的绝对路径拼接
Burp监听流量捕获后端接口请求
批量执行功能点测试

路由守卫处理

批量打开返回首页表示存在路由守卫
需配合VueCrack插件逐一访问
VueCrack可自动清除路由守卫机制

七、综合实战技巧

插件协同使用

资产发现阶段：OneScan + TsojanScan
接口测试阶段：APIKit + BypassPro
业务逻辑测试：SMS_Bomb_Fuzzer
前端接口挖掘：Bulk URL Opener + VueCrack

注意事项

WAF规避：核心站点谨慎使用自动化工具
流量控制：避免触发安全防护机制
法律合规：仅在授权范围内进行测试

结语

工具插件是漏洞挖掘的辅助手段，真正的核心在于培养漏洞挖掘思维。熟练掌握各类插件的特性和使用场景，结合实际渗透测试经验，才能有效提升漏洞发现能力。本教学文档介绍的工具技巧需要在实际项目中不断实践和优化，方能发挥最大效用。

漏洞挖掘实战插件武装教学文档概述本教学文档系统介绍多款BurpSuite插件在漏洞挖掘实战中的应用技巧，涵盖被动扫描、API接口测试、目录扫描、权限绕过和短信轰炸等场景。一、TsojanScan插件功能特性集成式BurpSuite漏洞探测插件，开箱即用支持主动/被动扫描模式自动递归扫描发现的前置目录实战应用场景 1. SRC边缘资产挖掘边缘资产建议开启被动扫描模式核心站点谨慎使用，避免WAF识别 2. 经典漏洞发现 Actuator端点泄露 Swagger接口文档泄露 Druid监控页面泄露 Vue+SpringBoot架构攻击面扩展 3. 注入漏洞检测案例检测到SQL Server延时注入延时双倍现象（可能因双重查询导致）配合sqlmap自动化验证： sqlmap.py -r 1.txt -p* --dbs 4. 通用漏洞挖掘企业系统通常存在开发商通用代码通过FOFA搜索标题识别同源系统批量验证通用型漏洞二、APIKit插件功能特性自动解析Swagger等API文档支持SOAP-WSDL和RESTful接口自动携带参数进行请求测试配置与使用勾选"Auto request sending"开启主动发包根据响应测试未授权、注入等漏洞比浏览器插件和脚本测试更高效支持文档类型 SOAP文档：后缀添加wsdl显示完整接口信息 RESTful接口：/v1/api/等标准格式自定义接口文档扩展阅读《针对SOAP的渗透测试与防护》《【技术干货】Attacking SOAP API》三、OneScan插件核心功能递归目录扫描隐藏API接口发现敏感信息泄漏检测未授权/越权漏洞测试字典定制策略 1. SRC专属字典收集同厂商不同域名的系统接口示例：多级目录递归Fuzz发现隐藏资产 2. SpringBoot绕过字典集成Swagger、Druid、Actuator检测路径适用于前后端分离站点即使无经典报错也可发现泄露 3. 403绕过字典目录层级参数添加（1/2/3层）编码绕过技术：四、BypassPro插件工作机制被动扫描模式下自动检测403/301/404/302状态码自动进行权限绕过测试支持主动扫描模式实战技巧与自定义字典交替使用覆盖更全面的绕过场景提高权限绕过测试效率五、SMS_ Bomb_ Fuzzer插件测试技术汇总 1. 手机号变形技术双写手机号： 13870828221,13367919715 双写参数字段： phone=手机号1&phone=手机号2 部分编码：号码前几位或后几位进行%20编码邮箱域名大小写变换：qq.com → QQ.COM 2. 格式绕过技术添加前缀：86、086、0086、+86、0、00 特殊符号和空格：/r、/n（GET请求需URL编码）前后加入空格（POST请求直接使用） 3. 重放攻击技术卡包重发：抓包→重发器→丢包→重复操作快速重放检测业务限制漏洞 4. 身份验证绕过修改/删除Cookie字段 X-Forwarded-IP头伪造并发请求测试 5. 响应篡改技术修改返回包为true 拦截成功响应包重复使用时间戳提前绕过六、Bulk URL Opener插件 Vue应用场景哈希模式接口发现 Vue路由中#号后的接口拼接批量打开多个URL测试接口暴露工作流程使用VueCrack复制所有URL 结合雪瞳匹配的绝对路径拼接 Burp监听流量捕获后端接口请求批量执行功能点测试路由守卫处理批量打开返回首页表示存在路由守卫需配合VueCrack插件逐一访问 VueCrack可自动清除路由守卫机制七、综合实战技巧插件协同使用资产发现阶段：OneScan + TsojanScan 接口测试阶段：APIKit + BypassPro 业务逻辑测试：SMS_ Bomb_ Fuzzer 前端接口挖掘：Bulk URL Opener + VueCrack 注意事项 WAF规避：核心站点谨慎使用自动化工具流量控制：避免触发安全防护机制法律合规：仅在授权范围内进行测试结语工具插件是漏洞挖掘的辅助手段，真正的核心在于培养漏洞挖掘思维。熟练掌握各类插件的特性和使用场景，结合实际渗透测试经验，才能有效提升漏洞发现能力。本教学文档介绍的工具技巧需要在实际项目中不断实践和优化，方能发挥最大效用。