检测host头攻击的Burpsuite被动扫描插件
2022-12-20 08:1:11 Author: Web安全工具库(查看原文) 阅读量:19 收藏

这是一款负责检测主机头攻击的Burpsuite被动扫描插件

本人安服仔不会JAVA,完全是面向百度编程,host头攻击在日常见的较多,写此插件只为了凑洞与练手。

PHP本地环境模拟

<html>   <title>Host Header Attack</title>   <body>   <script src="http://<?php echo $_SERVER['HTTP_HOST'];?>/hostattack.js"></script>   </body>   <?php   header('Location:'.$_SERVER['HTTP_HOST']);   echo $_SERVER['HTTP_HOST'];?>

项目链接下载

1、通过阅读原文,到项目地址下载

2、关注公众号web安全工具库,后台回复:工具

3、每日抽奖送书


文章来源: http://mp.weixin.qq.com/s?__biz=MzI4MDQ5MjY1Mg==&mid=2247506835&idx=2&sn=1a54eab857e813b210daea6ad689433f&chksm=ebb53490dcc2bd860f4c4dd1a2067740abdb81dafaaa4e1c572653529166d9664e614a3fdff6#rd
如有侵权请联系:admin#unsafe.sh