工具简介
@winezer0师傅的这个插件参考APIFinder UI重构开发,目标是成为当下最完善的API挖掘工具,实现自动提取响应敏感信息、URI信息,并且对URI进行自动|手动递归检查。
https://github.com/shuanx/BurpAPIFinder
插件目标
做最全面的API挖掘工具、 减少手动拼接path的提取测试、 补充无法自动处理的操作。
支持 响应 信息中的敏感信息、URL、URI信息提取.支持 自动基于 已知路径信息 计算PATH 对应的实际URL.支持 自动访问 挖掘出来的URL信息 进行递归式的信息提取.支持 对webpack的js的简单格式的拼接提取 (限制格式,但准确度高)
注意事项
所有数据都是存储sqlite进行读写、比内存操作慢一些.当目标数量过多时、执行 刷新未访问URL、自动递归扫描 任务时,占用的内存应该是较大的。因为功能过多,使用请将鼠标悬浮到文本或按钮上,查看操作描述
下载地址
https://github.com/winezer0/APIFinderPlus/actions
文章来源:Hack分享吧
黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!
如侵权请私聊我们删文
END
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容