gather
gather copied to clipboard
kN6jq
解放命令行的burp插件
[此项目不再更新 请使用 https://github.com/kN6jq/gatherBurp]
[此项目不再更新 请使用 https://github.com/kN6jq/gatherBurp]
[此项目不再更新 请使用 https://github.com/kN6jq/gatherBurp]
[此项目不再更新 请使用 https://github.com/kN6jq/gatherBurp]
[此项目不再更新 请使用 https://github.com/kN6jq/gatherBurp]
[此项目不再更新 请使用 https://github.com/kN6jq/gatherBurp]
[此项目不再更新 请使用 https://github.com/kN6jq/gatherBurp]
[此项目不再更新 请使用 https://github.com/kN6jq/gatherBurp]
[此项目不再更新 请使用 https://github.com/kN6jq/gatherBurp]
解放命令行的burp插件
注意: 使用该插件,别看作者代码,代码写的很烂,只是为了方便自己使用,如果有人看到了,希望能给点建议,谢谢
java我也就学了一年,能运行已经很不错了
能用就行
功能介绍
2023年4月13日16:25:07
增加权限绕过功能,鼠标右键发送到auth即可,数据清空为在表格中鼠标右键即可
目前有前缀,后缀,header绕过 之后会增加更多的绕过方式以及payload自定义
2023年3月20日15:25:18
修改终端调用方式,不打开终端,现在默认是复制到剪切板,自行复制粘贴到终端执行
因为我发现如果虚拟机卡顿的话,会导致终端打开失败,所以现在默认是复制到剪切板,自行复制粘贴到终端执行
2023年1月31日15:12:41
第三次提交,实现了pocsuite模板生成 主要实现就是对content-type进行判断,然后根据不同的content-type生成不同的模板 主要有三种模板,application/x-www-form-urlencoded,application/json,multipart/form-data 需要自行修改请求uri,传递参数,命中及结果代码
2023年1月30日22:49:24
第二次提交,复制了大师傅的u2c插件,以及自己实现了nuclei的模板生成
2022年12月29日23:47:22
第一次提交,主要实现了两个功能,fastjson插件利用及终端快捷调用
终端快捷调用
在config配置需要调用的工具,并添加调用属性,配合占位符
- {request}表示使用请求包
- {url}表示使用当前的url
- {host}表示使用当前的host
添加保存完成之后在菜单右键可以看到工具
fastjson利用
此处实现了三个方法,回显,dnslog,注入内存马
注意: dnslog需要在config面板配置dnslog地址,并且执行完成后需要在dnslog平台手动查看
u2c 字符转换
抄的bit4woo代码
nuclei 模板生成
右击选择即可
pocsuite 模板生成
右击选择即可
TODO
- 优化代码
- 实现更多的利用方式
- 对收集的域名进行host碰撞
- 实现过滤域名
项目参考
- 参考ui设计: https://github.com/aw220/InOne
- 参考fastjson利用实现: https://github.com/skisw/fastjson-exp
- 参考命令行终端调用: https://github.com/bit4woo/knife
- 参考u2c插件: https://github.com/bit4woo/u2c
kN6jq