新年工具更新: knife-plus 和 CrackCaptchaLogin
2024-1-8 23:24:20 Author: mp.weixin.qq.com(查看原文) 阅读量:13 收藏

△△△点击上方“蓝字”关注我们了解更多精彩
0x00 前言 

抽时间更新了一下用户量比较多的开源工具Issue.
如果gayhub issue响应不及时,可以WX联系.
0x01 knife-plus 更新
主要修改:修复BUG、增强最新版bp适配性、增加新功能

2.1.10 尝试修复 java.lang.NullPointerException
2.1.12 修复DismissedTargets功能逻辑bug默认情况下会drop掉 *.firefox.com *.mozilla.com的报文为空、为false也拦截,最终导致无法正常访问这两个通配符域名,该情况应该仅出现在2.1版本中,2.2版本中已经修改了diss的配置面板
2.1.13 基于目前用户的常见习惯来设置修改一些功能的默认开关
2.1.14 内置IPAddressUtil函数,解决jdk高版本无法正常使用的问题
2.1.15 添加history界面的options请求方法过滤功能 (默认开启)原理:默认在OPTIONS方法的响应中 添加 Content-Typeapplication/octet-stream 头如需要添加其他头部,请配置格式为 xxxheaderxxxxValueoptions
测试环境:burpsuite 2023.12.1 + jdk17 
注意事项:配置面板需要先恢复或者合并默认配置才能显示。
相同原理的options过滤插件,例如:
pajswigger/filter-options: Burp extension to filter OPTIONS requests from proxy historyhttps://github.com/pajswigger/filter-options
filter-options-method_Burp插件 强制OPTIONS方法的类型为CSShttps://github.com/capt-meelo/filter-options-method
PS: 感谢 knife作者bit4woo的技术指导

0x02 CrackCaptcahLogin_Plus更新
主要修改:修复BUG、增强网站适配性、加快访问速度
CrackCaptchaLogin-3.5 20240108:
1、config添加【store_unknown_load_status】属性, UI添加 【保存异常状态】勾选框,用于在处理类似thinkcmf这种checking status一直为空[] 导致的一直重复爆破的问题。
CrackCaptchaLogin-3.6 20240108:
1、通过正则表达式支持验证码链接变动模式如 http://xxxx/captcha?time=变动可以设置验证码规则为http://xxxx/captcha\?.*或.*captcha.*
CrackCaptchaLogin-3.7_20240108 Latest

CrackCaptchaLogin-3.7 20240108:1、优化登录页面访问处理逻辑相关配置文件参数 仅支持配置文件配置
login_page_reload_per_time=true是否每次都重新访问登录页面 该项可以极大加快爆破速度
login_page_load_time=10 该项用于兼容页面加载完成,但是转圈圈的场景部分页面加载时间很长,但是页面实际已经加载完了,这种情况下可以设置更短的时间 单位是秒
login_page_load_timeout_rework=false 该项用于兼容页面加载完成,但是转圈圈的场景页面加载超时后是否重新访问,部分页面加载时间很长,但是页面实际已经加载完了,这种情况下可以设置为false
0x03 总结
knife-plus项目地址:
knife-plus: burpsuite knife插件维护分支https://github.com/winezer0/knife-plus
CrackCaptcahLogin_Plus项目地址:
CrackCaptcahLogin_Plushttps://github.com/winezer0/CrackCaptchaLogin_Plus
如果项目对您有帮助的话,就点个star吧
如果有其他已停止的开源工具需要维护,可以WX联系,酌情考虑建立新的分支.
0x99 免责声明

在学习本文技术或工具使用前,请您务必审慎阅读、充分理解各条款内容。

1、本团队分享的任何类型技术、工具文章等文章仅面向合法授权的企业安全建设行为与个人学习行为,严禁任何组织或个人使用本团队技术或工具进行非法活动。

2、在使用本文相关工具及技术进行测试时,您应确保该行为符合当地的法律法规,并且已经取得了足够的授权。如您仅需要测试技术或工具的可行性,建议请自行搭建靶机环境,请勿对非授权目标进行扫描。

3、如您在使用本工具的过程中存在任何非法行为,您需自行承担相应后果,我们将不承担任何法律及连带责任。

4、本团队目前未发起任何对外公开培训项目和其他对外收费项目,严禁任何组织或个人使用本团队名义进行非法盈利。

5、本团队所有分享工具及技术文章,严禁不经过授权的公开分享。

如果发现上述禁止行为,我们将保留追究您法律责任的权利,并由您自身承担由禁止行为造成的任何后果。

END

如您有任何投稿、问题、需求、建议

NOVASEC公众号后台留言

或添加 NOVASEC 联系人

感谢您对我们的支持、点赞和关注

加入我们与萌新一起成长吧!

本团队任何技术及文件仅用于学习分享,请勿用于任何违法活动,感谢大家的支持!


文章来源: https://mp.weixin.qq.com/s?__biz=MzUzODU3ODA0MA==&mid=2247489390&idx=1&sn=32229259545107ad30bb1dfcddbd2551&chksm=fad4ca79cda3436f1bc66035c4bad074d26039247ba0e21408440be1743a5cf77c7c7c5d9e87&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh