SMS_Bomb_Fuzzer - Burp suite 短信轰炸辅助绕过插件

SMS_Bomb_Fuzzer – Burp suite 短信轰炸辅助绕过插件

Burpsuite, 黑客工具, 黑客技术

郑重声明

文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自负

SMS_Bomb_Fuzzer简介

  • Burp suite 短信轰炸辅助绕过插件,内置多种绕过和变形方法
  • 默认使用jdk1.8编译

插件功能

本Burp Suite插件专为短信轰炸漏洞检测设计,提供自动化Fuzz测试!

SMS_Bomb_Fuzzer - Burp suite 短信轰炸辅助绕过插件

绕过手段包含但不限于以下:

  • 参数污染
  • 参数复用
  • 参数编码
  • 垃圾字符
  • 特殊字符
  • 号码区号
  • 接口遍历
  • 组合测试
  • XFF伪造
  • ……

安装使用

  1. 下载Releases中的SMS_Bomb_Fuzzer.jar,然后将jar文件导入BurpSuite
SMS_Bomb_Fuzzer - Burp suite 短信轰炸辅助绕过插件

2.点击”Next”,导入成功

SMS_Bomb_Fuzzer - Burp suite 短信轰炸辅助绕过插件

3.将用于发送短信的数据包右键请求内容 → “Extensions” → “SMS Bomb Fuzzer” → “Send to SMS Bomb Fuzzer”

SMS_Bomb_Fuzzer - Burp suite 短信轰炸辅助绕过插件

4.开始测试并分析响应(测试完成状态会变化)

SMS_Bomb_Fuzzer - Burp suite 短信轰炸辅助绕过插件

下载地址

SMS_Bomb_Fuzzer-2.1.jar

项目地址

https://github.com/yuziiiiiiiiii/SMS_Bomb_Fuzzer

转载请注明出处及链接

Leave a Reply

您的邮箱地址不会被公开。 必填项已用 * 标注