文章总结： 本文介绍了一款针对NPS内网穿透工具的Burp插件npscrack。由于NPS存在身份验证缺陷，利用伪造参数进行越权操作时参数仅20秒有效期，手动利用繁琐。该插件通过集成在右键菜单自动修改请求包中的auth_key和timestamp，实现一键利用后台功能点，极大提升了红蓝对抗中针对NPS漏洞的利用效率与优雅度。 综合评分： 93 文章分类： 安全工具,漏洞POC,WEB安全,内网渗透,红队

蓝队利器、溯源反制、NPS 漏洞利用、NPS exp、NPS poc、Burp插件、一键利用

原创

weishen250

W小哥

2026年1月8日 11:30 浙江

npscrack burp插件

蓝队利器、溯源反制、NPS 漏洞利用、NPS exp、NPS poc、Burp插件、一键利用

最近做攻防演练发现了很多内网穿透的工具，其中最多的就是nps，红队老哥好像还挺喜欢这个的，真的是多，每天导出攻击IP，浅浅扫一下端口，基本都能发现这个nps。贼多  NPS存在一个身份验证的缺陷，无需登录，直接进后台，后台功能点全都可以用。具体利用是伪造两个参数auth_key、timestamp。但是这俩参数的生命周期只有20秒，20秒过后就需要重新伪造，利用的时候，经常失效，还要不停的复制粘贴。非常的操蛋。 由于本人长年优雅，最看不得这种事，于是抽时间搞了一个小插件，一键解决所有问题。github连接：https://github.com/weishen250/npscrack。

使用方法

插件所有的功能集成到了Burp的右键中，首先访问nps站点，拦截请求包。 开启插件 

下面的这些功能为nps系统中主要的功能点。  点击会修改请求包，之后直接放行数据包。其他的什么都不用管了  每一个请求都会自动贴上身份验证参数，非常的优雅，非常适合优雅且端庄的高级工程师。

关注公众号回复“20260102”获取工具地址。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：W小哥 weishen250《蓝队利器、溯源反制、NPS 漏洞利用、NPS exp、NPS poc、Burp插件、一键利用》