项目地址

https://github.com/PortSwigger/BChecks

技术点

• Burp Suite Professional：一款网络安全测试工具，其中包含扫描器、代理、重放器等多种功能。
• BChecks：由PortSwigger和社区开发的Burp Suite Professional的插件，用于检测漏洞和安全问题。

项目用途

• 提供一系列BChecks，用于检测常见的漏洞和安全问题，包括但不限于：盲SSRF、公开的git目录、泄露的AWS令牌、Log4Shell漏洞、服务器端原型污染、可疑的输入转换等。
• 对于已知的漏洞和安全问题，提供了对应的BChecks，方便用户进行检测。
• 提供了一些与安全问题相关的BChecks，例如探测Web应用程序中的错误配置等。
• 提供了在线文档和博客，方便用户了解和使用BChecks插件。
• 用户可以通过提交pull request的方式，贡献自己开发的BChecks。

BChecks

Burp Suite专业版BChecks，由PortSwigger和社区共同开发，深受🧡喜爱。

BChecks

示例

示例BChecks可帮助您开始覆盖以下内容

• 通过带外检测进行盲SSRF
• 暴露的git目录
• 泄露的AWS令牌
• 通过带外检测进行Log4Shell
• 服务器端原型污染
• 可疑输入转换

已发现的漏洞

针对具有CVE的特定漏洞的BChecks

漏洞类别

针对特定漏洞类别而非离散漏洞的BChecks。

其他

其他BChecks执行着与漏洞无关的所有精彩事物。

文档和博客

如果您在扩展选项卡中的BChecks子选项卡的右上方单击“？”图标，则会链接到文档。

在线文档可在此处找到：https://portswigger.net/burp/documentation/scanner/bchecks

当它进入我们的稳定版本通道时，请关注博客。

社区提交

请发起拉取请求。

标签：工具分享, burpsuite插件