文章总结： SMSBombFuzzer是专为BurpSuite设计的短信轰炸漏洞检测插件，提供自动化Fuzz测试功能，支持参数污染、编码、特殊字符、XFF伪造等十余种绕过技术。最新V4.0版本新增选择性测试模式，允许用户自定义测试用例并优化UI交互。插件通过导入jar包即可使用，可将短信请求包直接发送至插件进行安全测试。 综合评分： 78 文章分类： WEB安全,渗透测试,安全工具,漏洞分析,移动安全

Burp suite 短信轰炸辅助绕过插件

yuziiiiiiiiii yuziiiiiiiiii

HACK之道

2026年6月3日 09:20 重庆

在小说阅读器读本章

去阅读

介绍

SMS_Bomb_Fuzzer – 短信轰炸 BypassBurp suite 短信轰炸辅助绕过插件，内置多种绕过和变形方法

默认使用jdk1.8编译

插件功能

本Burp Suite插件专为短信轰炸漏洞检测设计，提供自动化Fuzz测试！

绕过手段包含但不限于以下：

• 参数污染
• 参数复用
• 参数编码
• 垃圾字符
• 特殊字符
• 号码区号
• 接口遍历
• 组合测试
• XFF伪造
• ……

插件描述

2026-05-25更新

SMS Bomb Fuzzer V4.0

• 新增选择性测试FUZZ模式，用户可以自行选择需要的测试CASE进行FUZZ

• 测试列表中无用数据可以进行删除
• 优化UI和部分处理逻辑，体验更佳！

2026-05-25更新

SMS Bomb Fuzzer V3.2

• 修复请求包中JSON嵌套数据的丢失问题

安装使用

1. 下载Releases中的SMS_Bomb_Fuzzer.jar，然后将jar文件导入BurpSuite

2. 点击”Next”，导入成功

3. 将用于发送短信的数据包右键请求内容 → “Extensions” → “SMS Bomb Fuzzer” → “Send to SMS Bomb Fuzzer”

4. 开始测试并分析响应（测试完成状态会变化）

项目地址

https://github.com/yuziiiiiiiiii/SMS_Bomb_Fuzzer/tree/main

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：HACK之道 yuziiiiiiiiii yuziiiiiiiiii《Burp suite 短信轰炸辅助绕过插件》