专栏名称: Web安全工具库
将一些好用的web安全工具和自己的学习笔记分享给大家。。。
目录
相关文章推荐
GiantPandaCV  ·  《超大规模操作手册:在 GPU 集群上训练 ... ·  2 天前  
51好读  ›  专栏  ›  Web安全工具库

被动探测与递归目录探测插件 -- JsRouteScan(4月9日更新)

Web安全工具库  · 公众号  ·  · 2024-04-10 10:27

正文

===================================

免责声明
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络, 安全性自测 ,如有侵权请联系删除。

0x01 工具介绍

Burpsuite - Js Route Scan 正则匹配获取响应中的路由进行探测或递归目录探测的burp插件。

0x02 安装与使用

一、 装载插件:Extender - Extensions - Add - Select File - Next

初次装载插件会在用户目录/.config/JsRouteScan/目录下生成config.yaml文件,其中包含了

Regexs(在响应中匹配路由的正则表达式列表)ExRouteRegexs(在响应中排除路由的正则表达式列表)ExSuffix(排除匹配相应的后缀列表,符合列表中后缀的请求将不会在响应中匹配路由)

二、 Config面板用来设置插件中被动探测的一些配置,此面板中的配置会应用到所有匹配的网站中。

PassiveStart按钮:被动探测启动按钮,开启后所有匹配到的路由都会以Passive Scan Path中的值作为根目录来请求。CarryHead按钮:携带请求头按钮,开启后所有由插件发起的请求均会携带原始请求头。(此请求头为第一次获取到路由的请求头)Thread Pools Number:线程池的线程数Request Method:请求的方式,包含GET与POSTPassive Scan Path:被动探测的根目录,默认为/

三、ReqD isplay面板用来存储获取到路由的网站host头,与当前网站获取的路由,以及当前网站的扫描结果。 右边的配置只会对当前网站起效。

Scan Root Path:主动扫描的根目录Scan按钮:点击后会获取PATH中的所有路由,对当前网站发起扫描,根目录为Scan Root Path的值Recursion-Scan按钮:递归扫描,点击后会获取PATH中的所有路由,然后递归对当前网站的每一层路径进行扫描

四、scan面板用来展示请求的内容以及扫描的内容,此面板不会自动更新,需要右键Refresh。







请到「今天看啥」查看全文