声明
该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。
一.插件功能
下载地址
https://github.com/yuziiiiiiiiii/SMS_Bomb_Fuzzer本Burp Suite插件专为短信轰炸漏洞检测设计,提供自动化Fuzz测试!
🛡️ 绕过手段包含但不限于以下:
参数污染 参数复用 填充垃圾字符 特殊字符 号码区号 接口遍历 组合测试 ......
二.插件描述
支持Json格式。支持自定义 number 用于测试接收。支持 GET、POST、JSON、Cookie 请求中的参数测试。支持手动开启或关闭短信接口的测试和组合测试选项(开启后会发送大量测试paylaod)支持白名单功能
三.安装使用
直接进行导入BurpSuite点击"Next",导入成功将用于发送短信的数据包右键请求内容 → "Extensions" → "SMS Bomb Fuzzer" → "Send to SMS Bomb Fuzzer"
开始测试并分析响应(测试完成状态会变化)注:如有侵权请后台联系进行删除
觉得内容不错,请点一下"赞"和"在看"
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...