文章总结: Path-SB路径哨兵是一款检测任意文件读取漏洞的Burp插件。支持监听与扫描双模式,利用智能规则自动化FuzzURL参数,能有效过滤域名等误报。工具内置Linux与Windows系统Payload,支持自定义配置及多种编码方式,帮助安全人员快速发现路径遍历风险,无缝集成Burp生态。 综合评分: 75 文章分类: 安全工具,WEB安全,漏洞分析
Path哨兵 – 哨兵系列第三弹
原创
0xShe 0xShe
安全社
2026年1月19日 20:07 中国香港
PATH-SB 路径哨兵
任意文件读取漏洞检测工具
1. 🔧介绍
Path-SB 路径哨兵,智能化检测URL中的路径,快速发现潜在任意文件读取漏洞,自动化fuzz,支持Windows和Linux,支持自定义配置/自定义payload。
#
2. 🌏下载
访问官网:https://sbbbb.cn 找到 – 0xShe工具- 点击进去即可获取解压密码
功能说明
两种模式
监听模式:实时监听新请求
- 点击”启动监听”
- 自动测试符合规则的参数
扫描模式:扫描历史记录
- 点击”扫描历史”
- 可暂停/继续/停止
检测规则
核心规则:
- 必须包含
.(点号) - 并且包含
/或\(路径分隔符)
支持URL编码:自动识别 %2F``%5C``%2E 等编码形式
匹配示例:
✓ file=/etc/passwd → 有 . 且有 /
✓ path=C:\Windows\win.ini → 有 . 且有 \
✓ doc=../../../config.php → 有 . 且有 /
✓ file=%2Fetc%2Fpasswd → URL编码形式
✓ path=../../test.txt → 有 . 且有 /
✗ domain=example.com → 只有 . 没有 / \
✗ [email protected] → 只有 . 没有 / \
✗ dir=/var/log → 只有 / 没有 . *这一块不知道要不要加上 很纠结 等反馈
✗ id=123 → 无任何特征
优势:避免误报domain和email,同时捕获所有文件路径参数。
配置选项
Payload类型
- Linux:针对Linux系统文件
- Windows:针对Windows系统文件
编码选项
-
原始编码:根据原请求决定是否编码
-
强制编码:
-
URL编码:强制编码payload
-
不编码:强制不编码payload
-
暴力模式:编码+不编码都测试
操作指南
查看结果
- 左侧”URL列表” → 点击URL
- 中间显示该URL的所有测试结果
- 点击Payload → 底部显示请求/响应包
发送到Burp工具
在底部数据包查看器中右键:
- Send to Repeater
- Send to Intruder
- Copy URL
- …(所有Burp原生功能)
清空结果
点击”清空”按钮 → 清空所有结果和缓存
编辑Payload
点击”编辑Payload” → 切换Linux/Windows → 编辑 → 保存
内置Payload
Linux (20个)
/etc/passwd
/proc/self/environ
/etc/hosts
../../../etc/passwd
/var/log/nginx/access.log
...
Windows (10个)
C:\Windows\win.ini
C:\Windows\System32\drivers\etc\hosts
C:\Windows\System32\license.rtf
...
技术信息
- 版本:1.0
- 作者:0xShe
- 环境:Java 8+| Burp 2022.9.5+
让任意文件读取无所遁形! 🛡️
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:安全社 0xShe 0xShe《Path哨兵 – 哨兵系列第三弹》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论