Home

Awesome

gatherBurp

License Stars Issues

一款强大的 Web 安全测试套件,集成多种安全测试功能,支持自动化扫描和手动测试。

使用视频

相关功能使用视频已更新到哔哩哔哩 https://www.bilibili.com/video/BV1UtScY7EyT/?spm_id_from=333.999.0.0

✨ 核心功能

🔍 漏洞扫描

🛡️ 权限测试

🌐 信息收集

🔧 辅助工具

🚀 快速开始

安装

mvn clean package

⚠️ 请注意:编译后的 jar 包位于 target/ 目录下

基本使用

所有功能均可通过右键菜单快速调用:

操作界面

📚 详细功能说明

1. Fastjson 扫描

Fastjson扫描

前置配置

2. 权限绕过

权限绕过

🔍 多层级路由扫描解析表达式说明

支持以下格式的表达式:

code=200
body="hello"
title="druid"
headers="Content-Type: application/json"

# 复杂条件
code=200 && body="hello"
code!=200 && (body="hello" || title="druid")

🤝 参与贡献

我们非常欢迎各种形式的贡献:

如果您有好的想法,请提交 Issue,我们会认真考虑并尽力实现!

👥 交流群

加入微信讨论群:

请移步issus查看群聊

📋 待办事项

⚠️ 免责声明

本工具仅用于授权的安全测试,请勿用于非法用途。使用本工具造成的任何后果由使用者承担。

📄 License

MIT License


如果觉得这个项目对您有帮助,请给个 Star ⭐️ 支持一下!