j0lt-github/mongobleedburp

# MongoBleed Burp 扩展 Burp Suite 扩展，通过专用 UI 选项卡进行手动泄露测试，以检测 CVE-2025-14847 (MongoBleed)。 代码仓库：https://github.com/j0lt-github/mongobleedburp 当前版本：**1.1.0** ## 功能 - **手动测试 UI 选项卡**，支持主机/端口和最小/最大偏移量设置 - **临时文件泄露捕获**，用于处理大量输出 - **Hex + ASCII** 和 **文本视图**，用于检查泄露内容 - **关键词高亮**，针对常见密钥模式 - **下载输出** 按钮，可将结果导出为 `.txt` 文件 作者：**j0lt** ## 系统要求 - Burp Suite（Professional 或 Community 版本） - JDK 8+ ## 构建 1. 构建 JAR（Gradle 将从 Maven Central 获取 Burp API）： ``` gradle jar ``` 输出的 JAR 文件位于 `build/libs/mongobleed-burp-.jar`（本版本为：`mongobleed-burp-1.1.0.jar`）。 ## 在 Burp 中加载 1. Burp → Extensions → Add 2. 类型：Java 3. 选择 `build/libs/mongobleed-burp-1.1.0.jar` ## 使用方法 ### 手动测试 - 设置 **Host**、**Port** 和偏移量范围 - 点击 **Run Scan** - 在 **Results** 表格和 **Hex/Text** 视图中查看泄露内容 - 使用 **Download Output** 将 `.txt` 报告保存到您选择的任意位置 输出生命周期： - 扫描输出会写入临时文件（不保留在堆内存中） - 新的扫描会轮换到新的临时文件并删除前一个文件 - 卸载/重新加载或关闭 Burp 会删除临时输出文件 ## 免责声明 仅限授权的安全测试使用。

标签：Burp API, Burp Suite, Burp 插件, CVE-2025-14847, DInvoke, Java 扩展, JDK 8, JS文件枚举, MongoBleed, MongoDB, Web 安全, 临时文件, 代码生成, 信息泄露, 内存泄露, 十六进制查看, 后台面板检测, 域名枚举, 安全测试, 攻击性安全, 敏感信息扫描, 渗透测试工具, 网络安全, 隐私保护