递归式被动检测脆弱路径的burp插件
2023-11-17 00:2:26 Author: Web安全工具库(查看原文) 阅读量:11 收藏

===================================

免责声明
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。

0x01 工具介绍

RouteVulScan是使用java语言基于burpsuite api开发的可以递归检测脆弱路径的burp插件。插件可以通过被动扫描的方式,递归对每一层路径进行路径探测,并通过设定好的正则表达式匹配响应包的关键字,展示在VulDisplay界面。可以自定义相关路径、匹配信息、与漏洞名称等。

0x02 安装与使用

一、安装插件

Extender - Extensions - Add - Select File - Next

初次装载插件会在burpsuite当前目录下生成Config_yaml.yaml配置文件,用来储存匹配规则,该文件默认在当前burp目录下。插件支持在线更新,点击Update按钮更新追加最新规则。部分网络需要挂代理,在线更新使用的是burp网络,所以可以直接配置burp的顶级代理。

二、使用方法

右键请求可选择将当前请求发送到插件进行主动扫描,插件会将站点地图中,与当前请求使用一样host的历史路径全部进行扫描

0x03 项目链接下载
1、通过阅读原文,到项目地址下载
2、关注公众号追梦前后台回复工具,获取网盘下载链接
3、关注公众号追梦前后台回复送书,获取送书码
4、抽奖规则个人微信:ivu123ivu

文章来源: http://mp.weixin.qq.com/s?__biz=MzI4MDQ5MjY1Mg==&mid=2247511741&idx=1&sn=895d30218f239da7c9a73ba6e5b9fc41&chksm=ebb541bedcc2c8a8a895a2f19afae4fa08f3d93641ad3754576e173c42feea42d671fed9a7e3&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh