SMS_Bomb_Fuzzer – 短信轰炸 Bypass

• Burp suite 短信轰炸辅助绕过插件，内置多种绕过和变形方法
• 默认使用jdk1.8编译

---

插件功能

本Burp Suite插件专为短信轰炸漏洞检测设计，提供自动化Fuzz测试！

🛡️ 绕过手段包含但不限于以下：

• 参数污染
• 参数复用
• 填充垃圾字符
• 特殊字符
• 号码区号
• 接口遍历
• 组合测试
• ……

插件描述

• 支持Json格式。
• 支持自定义 number 用于测试接收。
• 支持 GET、POST、JSON、Cookie 请求中的参数测试。
• 支持手动开启或关闭短信接口的测试和组合测试选项（开启后会发送大量测试paylaod）
• 支持白名单功能

安装使用

1. 直接进行导入BurpSuite

2. 点击”Next”，导入成功

3. 将用于发送短信的数据包右键请求内容 → “Extensions” → “SMS Bomb Fuzzer” → “Send to SMS Bomb Fuzzer”

4. 开始测试并分析响应（测试完成状态会变化）

工具下载

https://github.com/yuziiiiiiiiii/SMS_Bomb_Fuzzer