2022年11月6日 · 优化ui，方便测试的时候截图写报告。 burp 插件 xia_Yue（瞎越） 主要用于测试越权、未授权. Contribute to smxiazi/xia_Yue development by creating an account on GitHub.

基于原版 瞎越 插件优化，增强越权和未授权测试功能。 1. 中文编码优化. 修复了原版插件在重放请求时中文出现乱码的问题： 2. 请求行参数测试. 新增请求行参数替换功能： 示例：输入: token=11111 原始请求: POST /1111.com?token=22222 修改后: POST /1111.com?token=11111. 3. 可一键发送cookie和请求包到插件分析. 右键菜单 set cookie 可直接设置插件中越权cookie sed to xiayue 可发送请求包到插件进行测试. 4. 添加对比视图功能，可直观看到原始和低权限响应 …

2024年1月9日 · 瞎越 (xia\_Yue) 是一款针对 Burp Suite 的插件，主要用于测试权限越权和未授权访问。 该 插件 可以有效比较请求和响应的数据大小，返回状态指示与原始数据一致性。

2025年3月11日 · xia_Yue 插件修改版，瞎越修改版，修复中文重放乱码，添加请求行越权测试，一键导出越权url，允许重复url测试等功能。 1. 中文编码优化. 2. 请求行参数测试. 3. 可一键发送cookie和请求包到插件分析. 4. 添加对比视图功能，可直观看到原始和低权限响应包对比（方便截图） 5. 添加允许重复请求功能，对于某些系统可能存在URL一致，body不同的情况测试越权. 6. 添加一键复制所有越权URL的功能. https://github.com/h00klod0er/xia_Yue_pro. 原文始发于微信 …

xia_Yue (瞎越) - burp 插件主要用于测试越权、未授权 相信我们可以在一起很久很久，直到时光不朽。

2023年4月7日 · 利用xia_yue插件发现大量未授权访问接口，可进行未授权添加管理员用户、未授权访问所有账户密码等未授权操作 在尝试上传文件和图片时，发现上传的文件无法被解析，无法利用该漏洞。

2024年1月29日 · xia_Yue 工具介绍. xia_Yue (瞎越)-burp插件; 主要用于测试越权、未授权; 注意： 默认使用jdk1.8编译; 在最新版的burp2.x中jdk为1x,会导致插件不可用,请下载jdk16版本试试,若还不行，请自行下载源码使用当前电脑的jdk1x进行编译,谢谢。 插件描述. 返回 ️ 表示大小和原始 ...

2022年11月6日 · burp 插件 xia_Yue（瞎越） 主要用于测试越权、未授权. Contribute to smxiazi/xia_Yue development by creating an account on GitHub. Skip to content

2023年3月3日 · 优化ui，方便测试的时候截图写报告。 burp 插件 xia_Yue（瞎越） 主要用于测试越权、未授权. Contribute to smxiazi/xia_Yue development by creating an account on GitHub.

2024年10月4日 · 瞎越 (xia_Yue) 是一款针对 Burp Suite 的插件，主要用于测试权限越权和未授权访问。 该插件可以有效比较请求和响应的数据大小，返回状态指示与原始数据一致性。