Skip to content

ba1ma0/SDLC_Vuln_Auto_Find

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

10 Commits

1.png

1.png

 
 

2.png

2.png

 
 

3.png

3.png

 
 

README.md

README.md

 
 

project_options.json

project_options.json

 
 

Repository files navigation

SDLC_Vuln_Auto_Find SDCL安全测试人员能力沉淀

文章

https://www.freebuf.com/articles/web/337354.html

使用

第一步 加载配置文件

Burpsuite->Project->Project Options-> Load project options

第二步 配置配置文件

Burpsuite->Proxy->Options->Match and Replace

SSRF自动检测

在方框中打上对号并将“https://SSRFByHttpFile.sjdjsjdjjsdjjsd.ceye.io” 替换为你自己的dnslog地址

XSS

在你需要自动检测的点打上对号

上面只是举了两个例子,实际规则中有很多检测漏洞,你可以根据自己的实际情况选择是否进行自动检测

第三步 自定义扩展规则

根据文章中的介绍,你可以根据我已经写的规则来扩展规则,以覆盖更多的场景!后期我会根据情况来更新规则库!

有疑问🤔️联系作者

vx: 5ed0c42e63c9c2145990351ccaec4da5

About

SDCL安全测试人员能力沉淀

Resources

Readme
Activity

Stars

4 stars

Watchers

2 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

No packages published