记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

BurpSuite扩展 – 网络资产发现/BurpSuite Asset Discover

2019-11-17 13:00

BurpSuite扩展 - 网络资产发现

一个Burp Suite扩展可被动扫描从HTTP响应中发现网络资产。被动解析范围内URL的HTTP响应,并标识不同类型的资产(例如域,子域IP,S3存储桶等),并将其列为信息性问题。如下图

BurpSuite扩展 - 网络资产发现/BurpSuite Asset Discover
BurpSuite扩展网络资产发现

安装

依赖

  • Jython 2.7.0
  • Burp Suite Pro v2.1

安装步骤

  • 通过在Burp Suite的“扩展程序”下的“选项”选项卡中提供jython.jar文件来设置python环境。
  • 下载扩展包
  • 在“扩展程序”标签下的“扩展程序”下,选择“添加”。
  • 将扩展类型更改为“ Python”。
  • 选择文件“ Asset_Discover.py”的路径,然后单击“下一步”。
BurpSuite扩展 - 网络资产发现/BurpSuite Asset Discover

使用

在“目标”标签下的“范围”中添加一个URL。该扩展程序将开始通过被动扫描来识别资产。

知识来源: https://www.uedbox.com/post/63887/

阅读:27929 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“BurpSuite扩展 – 网络资产发现/BurpSuite Asset Discover”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云

本页关键词