夜雨聆风工具介绍
SMS_Bomb_Fuzzer - 短信轰炸 BypassBurp suite 短信轰炸辅助绕过插件,内置多种绕过和变形方法 默认使用jdk1.8编译
插件功能
本Burp Suite插件专为短信轰炸漏洞检测设计,提供自动化Fuzz测试!
🛡️ 绕过手段包含但不限于以下:
参数污染 参数复用 参数编码 垃圾字符 特殊字符 号码区号 接口遍历 组合测试 XFF伪造 ......
插件描述
2026-05-25更新
SMS Bomb Fuzzer V3.2
修复请求包中JSON嵌套数据的丢失问题
2025-06-15更新
SMS Bomb Fuzzer V3.1
优化线程、UI和部分处理逻辑,体验更佳!
新增对已测试的数据包进行排序功能,方便筛选!
2025-04-25更新
SMS Bomb Fuzzer V3.0
新增停止按钮,可以随时停止正在测试中的项目,防封!
新增参数自定义FUZZ功能,每当 Send to SMS Bomb Fuzzer后会弹出选择参数窗口
2025-03-16更新
SMS Bomb Fuzzer V2.1
增加对number包含 *或+86等情况的支持,覆盖更多场景!
增加了更多的绕过和变形手法(如有未涉及的绕过和变形,欢迎提交issues!)
2025-03-11更新
SMS Bomb Fuzzer V2.0
增加 GET请求中路径的检测和测试,覆盖更多场景!
增加了更多的绕过和变形手法(如有未涉及的绕过和变形,欢迎提交issues!)
支持
Json格式。支持自定义
number用于测试接收。支持
GET、POST、JSON、Cookie请求中的参数测试。支持手动开启或关闭
短信接口测试和组合测试选项(开启后会发送大量测试paylaod)支持
白名单功能
安装使用
下载 Releases中的SMS_Bomb_Fuzzer.jar,然后将jar文件导入BurpSuite
点击"Next",导入成功
将 用于发送短信的数据包右键请求内容 → "Extensions" → "SMS Bomb Fuzzer" → "Send to SMS Bomb Fuzzer"
开始测试并分析响应(测试完成状态会变化)
工具下载
https://github.com/yuziiiiiiiiii/SMS_Bomb_Fuzzer/tree/main网络安全情报攻防站
www.libaisec.com
综合性的技术交流与资源共享社区
专注于红蓝对抗、攻防渗透、威胁情报、数据泄露
