介绍
攻击过程中,我们通常会用浏览器访问一些资产,该BurpSuite插件实现被动指纹识别+网站提取链接+OA爆破,可帮助我们发现更多资产。
功能如下
-
浏览器被动指纹识别,已集成Ehole指纹识别库
-
提取网站的URL链接和解析JS文件中的URL链接后进行指纹识别
-
开界面进行指纹库修改,可导入、导出、重置
-
优化已有指纹库,区分重点指纹和常见指纹,补充部分实战热门漏洞的指纹,方便直接一键getshell
-
优化算法,提升性能、减少内存开销
-
使用sqlite存储扫描结果,放置因BurpSuite意外退出而导致数据丢失
支持检测指纹
-
通达OA
-
致远OA
-
蓝凌OA
-
泛微OA
-
万户OA
-
东华OA
-
信呼OA
-
等等
支持弱口令爆破组件
-
Apache Tomcat
-
通达OA
-
致远OA
-
蓝凌OA
-
泛微OA
-
万户OA
-
东华OA
-
信呼OA
项目地址
https://github.com/shuanx/BurpFingerPrint
插件 网盘下载地址
https://pan.quark.cn/s/3003f2a58af8
文章来源:乌雲安全
黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!
如侵权请私聊我们删文
END
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容