运行原理
myscan依赖burpsuite和redis,需启动redis和burpsuite插入myscan的插件。
依靠burp强大的抓包和解析数据包的功能,插件调取api把burp的请求体和响应体的处理数据整合成json数据传输到redis。
myscan调取redis数据,对每一个request/response数据包进行perfile(访问url)、perfolder(每一个目录)、perscheme(每一个数据包)分类去重,通过redis分发到各个子进程与运行相应的poc。
环境要求
不支持Windows,目前仅支持Linux(Windows python多进程不会把变量共享过去)
软件要求
python > 3.7.5 , redis-server ,(开发基于3.7.5,某些版本会出问题)
- $ redis-server # 起一个redis服务,默认监听127.1:6379
- $ pip3 install -r requirements.txt 安装依赖
- $ # burpsuite安转扩展插件,默认连接127.1:6379
- $ python3 cli.py -h