Burp Suite HTTP Smuggler

A Burp Suite extension to help pentesters to bypass WAFs or test their effectiveness using a number of techniques.
This extension has been developed by Soroush Dalili (@irsdl) from NCC Group.

The initial release (v0.1) only supports the Encoding capability that can be quite complicated to be performed manually.
See the references for more details.

Next versions will include more techniques and possible bug fixes.

Example Screenshots

AppSec EU 18 - example1

AppSec EU 18 - example2

References:

Released under AGPL v3.0 see LICENSE for more information

名称与所有者	nccgroup/BurpSuiteHTTPSmuggler
主编程语言	Java
编程语言	Java (语言数: 1)
平台
许可证	GNU Affero General Public License v3.0

名称与所有者

nccgroup/BurpSuiteHTTPSmuggler

主编程语言

Java

编程语言

Java (语言数: 1)

平台

许可证

GNU Affero General Public License v3.0

创建于	2018-07-03 07:47:58
推送于	2019-05-04 06:15:42
最后一次提交	2019-05-04 07:15:41
发布数	1
最新版本名称	v0.1 (发布于 )
第一版名称	v0.1 (发布于 )

创建于

2018-07-03 07:47:58

推送于

2019-05-04 06:15:42

最后一次提交

2019-05-04 07:15:41

发布数

星数	723
关注者数	27
派生数	107
提交数	13
已启用问题?
问题数	6
打开的问题数	1
拉请求数	1
打开的拉请求数	0
关闭的拉请求数	0

已启用Wiki?
已存档?
是复刻?
已锁定?
是镜像?
是私有?

BurpSuiteHTTPSmuggler

Github星跟踪图

Burp Suite HTTP Smuggler

Example Screenshots

References:

主要指标