声明
该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。
一.Js Route Scan
JsRouteScan是使用java语言根据burpsuite api编写的burpsuite插件。
插件通过被动扫描的方式,根据指定正则列表在响应包中匹配疑似路由的字符串,然后可以根据设定,被动探测根目录或者其他目录。也提供了将匹配到的路由作为payload,递归探测当前网站所有路径中的每一层路径。
二.下载地址以及功能介绍
我强烈建议大家用这款工具扫描webpack打包的项目。
下载地址
https://github.com/F6JO/JsRouteScan
装载插件:Extender - Extensions - Add - Select File - Next
初次装载插件会在用户目录/.config/JsRouteScan/
目录下生成config.yaml文件,其中包含了
Regexs(在响应中匹配路由的正则表达式列表)
ExRouteRegexs(在响应中排除路由的正则表达式列表)
ExSuffix(排除匹配相应的后缀列表,符合列表中后缀的请求将不会在响应中匹配路由)
Config面板用来设置插件中被动探测的一些配置,此面板中的配置会应用到所有匹配的网站中。
PassiveStart按钮:被动探测启动按钮,开启后所有匹配到的路由都会以Passive Scan Path中的值作为根目录来请求。
CarryHead按钮:携带请求头按钮,开启后所有由插件发起的请求均会携带原始请求头。(此请求头为第一次获取到路由的请求头)
Thread Pools Number:线程池的线程数
Request Method:请求的方式,包含GET与POST
Passive Scan Path:被动探测的根目录,默认为/
在这里我建议大家把请求方法改成POST,会有新的大陆等着你探索。
ReqDisplay面板用来存储获取到路由的网站host头,与当前网站获取的路由,以及当前网站的扫描结果。
右边的配置只会对当前网站起效。
Scan Root Path:主动扫描的根目录
Scan按钮:点击后会获取PATH中的所有路由,对当前网站发起扫描,根目录为Scan Root Path的值
Recursion-Scan按钮:递归扫描,点击后会获取PATH中的所有路由,然后递归对当前网站的每一层路径进行扫描
SetHead按钮:点击后会设置当前网站的head头,生效需打开Config的CarryHead按钮
scan面板用来展示请求的内容以及扫描的内容,此面板不会自动更新,需要右键Refresh
注:如有侵权请后台联系进行删除
觉得内容不错,请点一下"赞"和"在看"
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...