正文

SRC工具-短信轰炸Bypass

admin
admin V管理员 /0 评论 /101 阅读
0310
此篇文章发布距今已超过36天,您需要注意文章的内容或图片是否可用!
郑重声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自负
作者GitHub地址:https://github.com/yuziiiiiiiiii/SMS_Bomb_Fuzzer
本文由作者授权原创发布,同时接收各位师傅的投稿,包括但不限于工具、技术文章。

插件功能

本Burp Suite插件专为短信轰炸漏洞检测设计,提供自动化Fuzz测试

🛡️ 绕过手段包含但不限于以下:

  • 参数污染
  • 参数复用
  • 填充垃圾字符
  • 特殊字符
  • 号码区号
  • 接口遍历
  • 组合测试
  • ......

插件描述

  • 支持Json格式。
  • 支持自定义 number 用于测试接收。
  • 支持 GET、POST、JSON、Cookie 请求中的参数测试。
  • 支持手动开启或关闭短信接口的测试和组合测试选项(开启后会发送大量测试paylaod)
  • 支持白名单功能

安装使用

  1. 直接进行导入BurpSuite
2. 点击"Next",导入成功
3. 将用于发送短信的数据包右键请求内容 → "Extensions" → "SMS Bomb Fuzzer" → "Send to SMS Bomb Fuzzer"
4. 将用于发送短信的数据包右键请求内容 → "Extensions" → "SMS Bomb Fuzzer" → "Send to SMS Bomb Fuzzer"
作者GitHub地址:https://github.com/yuziiiiiiiiii/SMS_Bomb_Fuzzer
大家可以点一点star
不方便GitHub下载的师傅,可以直接夸克网盘下载
https://pan.quark.cn/s/47afc16b7b69


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下网