【Burp入门第三十五篇】Param Miner插件实现缓存中毒攻击或RCE

原创 已于 2025-03-01 09:01:45 修改 · 5.2k 阅读 · 2 ·
CC 4.0 BY-SA版权
原创文章,禁止转载,否则保留追究法律责任的权利。
文章标签:

#web安全 #漏洞挖掘 #burp

于 2024-10-17 16:33:34 首次发布

Burp Suite是一款功能强大的渗透测试工具,被广泛应用于Web应用程序的安全测试和漏洞挖掘中。
本专栏将结合实操及具体案例,带领读者入门、掌握这款漏洞挖掘利器
读者可订阅专栏:【Burp由入门到精通 |优快云秋说】

在这里插入图片描述

文章目录

正文

在 BurpSuite 中,Param Miner扩展可以识别隐藏且未链接的参数,对发现 Web 缓存投毒(Web Cache Poisoning)漏洞特别有用。

它结合了 Backslash Powered Scanner 的高级差异分析逻辑,并采用 二分搜索技术,每次请求最多可猜测 65,536 个参数名称。参数名称来源于精心整理的内置词表,同时还会从所有范围内流量中提取额外的关键词。

安装步骤

打开 Burp,点击"扩展"选项卡,再点击BApp商店,如图:

在这里插入图片描述

找到 Param Miner,安装即可(注意:此扩展需要 Burp Suite 2021.9 或更高版本):

在这里插入图片描述

工具地址:

https://github.com/PortSwigger/param-miner

<

了解本专栏 订阅专栏 解锁全文 超级会员免费看
武装你的BurpSuite(一)
Forget_liu的博客
03-31 532
4.Logger++:Logger++插件是一款强大的日志记录工具,它可以帮助用户记录所有通过Burp Suite的请求响应,包括HTTP、WebSocket、DNS、TLS等。9.Param MinerParam Miner插件是一款方便的参数发现工具,可以帮助用户自动化发现Web应用程序中的参数,从而提高漏洞探测的效率。3.ActiveScan++:ActiveScan++是一款非常强大的主动式漏洞扫描器,它可以在Web应用程序中发现多种类型的漏洞,比如SQL注入、XSS攻击等。
渗透测试/漏洞赏金/src/黑客自学指南
2301_79205724的博客
08-30 982
在此方法论中我们的目标范围仅是一个域名一个子域名,因此你应当针对你测试范围内的每一个不确定其web服务的域名,子域名ip进行测试
推荐开源项目:Param Miner - 深度挖掘隐藏参数的利器
gitblog_00069的博客
05-15 1236
推荐开源项目:Param Miner - 深度挖掘隐藏参数的利器 去发现同类优质开源项目:https://gitcode.com/ 在网络安全领域,发现并利用未链接的隐藏参数是揭露潜在漏洞的关键。为此,我们向您推荐一款名为Param Miner的强大工具。这款Burp Suite插件专门针对Web缓存中毒Web Cache Poisoning)问题,通过先进算法高效的搜索技术帮助你发掘不易察觉...
利用Param Miner挖掘基于缓存中毒的XSS漏洞
mingyqf的博客
02-23 1394
你肯定听说过缓存中毒(Cache Poisoning),这个漏洞存在的时间相当久远,本文章并不是要追溯缓存中毒的历史,而是通过案例对你有更多的启发。
xss el param_使用Param Miner进行Bug搜寻:使用XSS缓存中毒,这是一个特例
weixin_26722031的博客
07-30 1096
xss el paramYou have heard of the cache poisoning, a bug that had existed for far longer than most of people have been aware, as in many other cases of this nature, in my opinion. But, this article is...
Param Miner代理目标识别功能深度解析
gitblog_00450的博客
06-30 378
Param Miner作为一款强大的参数挖掘工具,其"Identify proxyable destinations"(识别可代理目标)功能能够帮助安全研究人员发现那些本应仅供内部访问却意外暴露的系统。这类发现往往具有较高的安全影响,可能成为渗透测试中的关键突破口。 ## 基础工作原理 该功能通过分析目标系统的响应特征,识别哪些内部系统可以通过代理方式访问。默认配置下即可工作,但通过适当配置可...
Param-Miner-Doc 开源项目最佳实践教程
gitblog_00782的博客
04-26 270
Param-Miner-Doc 开源项目最佳实践教程 1. 项目介绍 Param-Miner-Doc 是一个专注于参数挖掘文档生成的开源项目。该项目的主要目标是自动化地从代码注释文档中提取参数信息,并生成易于理解维护的参数文档。通过 Param-Miner-Doc,开发者可以更高效地管理使用项目中的参数信息,提高开发效率文档的准确性。 2. 项目快速启动 以下是快速启动 Param-Mi...
BurpParam Miner 使用教程
最新发布
weixin_43676350的博客
09-09 1216
Param Miner 主标签页:这里是控制全局设置查看扫描结果的地方。Settings:全局配置,如并发线程数、单词列表等。Results:显示所有发现的隐藏参数的历史记录。右键上下文菜单:在 Burp 的任何地方(Proxy history, Target site map, Repeater)对某个请求右键,你会看到::猜测隐藏的HTTP头。:猜测GET/POST参数。:猜测Cookie参数。Param Miner 是每个 Web 安全测试人员工具包中不可缺的一款神器。
缓存投毒 -- 学习笔记
angry_program的博客
01-28 3558
什么是缓存投毒? 缓存投毒,顾名思义攻击点在于服务端的缓存功能,一些服务端会存储/缓存频繁被请求内容,当多个用户请求同一资源文件时,服务端直接返回事先缓存好的资源,从而减少服务端不必要的工作量。但若缓存的内容是被攻击者篡改过的话,那么所有请求该缓存资源的用户都将受到攻击影响,这就是缓存投毒。 完整的说,缓存投毒分为两步: 找到如何从后端服务器获取包含某种危险的payload的响应; 确保该响应被缓存在服务器,使得受害者请求服务器缓存的资源时,该缓存可成功传递攻击到受害者主机上。 缓存投毒可以是一种破坏性
Burp Suite拓展插件
Kali与编程
02-26 2095
Burp Suite拓展插件是一种可定制化的工具,可以帮助用户扩展Burp Suite的功能并自定义工具的行为。这些插件可以通过Burp Suite的插件中心进行下载安装,也可以手动安装。Burp Suite的拓展插件可以帮助用户实现一些特定的功能,比如自动化扫描、字典生成、自定义漏洞检测等。Burp Suite拓展插件是一种可定制化的工具,可以帮助用户扩展Burp Suite的功能并自定义工具的行为。
TurboDataMiner:这个 Burp Suite 扩展的目标是从 Burp Suite 项目中灵活动态地提取、关联结构化显示信息,以及使用 Python 脚本灵活动态地动态修改传出传入的 HTTP 请求。 因此,Turbo Data Miner 将有助于更好、更快地了解 Burp Suite 收集的数据
05-30
涡轮数据挖掘器 此扩展向 Burp Suite 的 GUI 中添加了一个新选项卡Turbo Miner ,并Process in Turbo Data Miner (Proxy History Analyzer tab)向 Burp Suite 的上下文菜单添加了一个新的入口Process in Turbo Data Miner (Proxy History Analyzer tab) 。 在新选项卡中,您可以编写新的选择现有的 Python 脚本,这些脚本在当前存储在代理历史记录、侧图中的每个请求/响应项上Burp Suite 发送接收的每个请求/响应项上执行. 这些 Python 脚本的目标是从 Burp Suite 状态灵活动态地提取、关联结构化信息呈现,以及对传出传入的 HTTP 请求进行灵活动态的动态修改。 因此,Turbo Data Miner 将有助于更好
burpsuit 靶场(Web cache poisoning)
wanan的博客
01-23 670
burpsuit 靶场(Web cache poisoning)
【Academy】API测试API testing
D-river博客
06-21 1507
API(应用程序编程接口)使软件系统应用程序能够通信共享数据。API测试非常重要,因为API中的漏洞可能会破坏网站机密性、完整性可用性的核心方面。所有的动态网站都是由API组成的,所以像SQL注入这样的经典Web漏洞可以归类为API测试。在本主题中,我们将教您如何测试网站前端未完全使用的API,重点是RESTfulJSON API。还将教你如何测试可能影响内部API的服务器端参数污染漏洞
Burp Suite 测试工作流程】
D-river博客
02-23 1647
Burp Suite 测试流程
param-miner-doc 的安装配置教程
gitblog_00909的博客
04-26 283
param-miner-doc 的安装配置教程 1. 项目的基础介绍主要的编程语言 param-miner-doc 是一个开源项目,旨在提供一种从文档中提取参数化信息的方法。该项目可以帮助用户更好地理解分析文档中的参数数据。该项目主要使用 Python 编程语言开发,易于理解上手。 2. 项目使用的关键技术框架 在技术实现上,param-miner-doc 使用了自然语言处理(NLP)技...
Burpsuit使用笔记
qq_1062290728的博客
03-31 703
用来记录个人的使用。有些细节并不会提及。 截包 这个是最基本的功能,配置好浏览的代理设置后就可以启用。 点击此处后,再刷新要浏览的页面即可截包。(ps:没记错的话这是在应用层截取,如果是https的包则需要在浏览器配置证书) intruder 此功能常用于爆破, 可以通过此处提交给intruder Sniper(狙击手):它一次只使用一个payload位置。当攻击1个位置时,其他位置的...
Web缓存中毒web cache poisoning)学习笔记
汗的博客
05-05 4795
笔者burpsuite的在线安全学院的ssti学习笔记。限于本人水平,笔记质量不是很高,假如有看到的大佬轻喷,很多地方是Google翻译的。 首先推荐翻译的文章,方便理解 #先知社区上师傅翻译的:实战Web缓存中毒 https://xz.aliyun.com/t/2585#toc-21 #原文 https://portswigger.net/blog/practical-web-cache-po...
【由浅入深_打牢基础】WEB缓存投毒(上)
em.....
06-11 1242
微信公众号:小惜渗透,欢迎大佬一起交流进步简单的来说,就是利用缓存将有害的HTTP响应提供给用户什么是缓存,这里借用Burp官方的一张图来说,就是当一个用户去发起一个请求的时候,会经过缓存,但是缓存中如果不存在的话,后端才会响应并将其添加到缓存,之后的用户如果发送等效请求的话,会直接从缓存中获取。如上所说,那么后端怎么判断我们两个用户的请求是等效的呢?这里我们要知道一个东西叫缓存键(cache key),预先定义的请求头中的一些键作为缓存键,只要这些缓存键的值一样后端就认为两个包是等效的,那么头部的其它键就
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值