前言

在攻击过程中，我们通常会用浏览器访问一些资产，该BurpSuite插件实现被动指纹识别+网站提取链接+OA爆破，可帮助我们发现更多资产。下载地址在文末

往期推荐

BurpFingerPrint插件

功能如下

• 浏览器被动指纹识别，已集成Ehole指纹识别库

• 提取网站的URL链接和解析JS文件中的URL链接后进行指纹识别

• 开界面进行指纹库修改，可导入、导出、重置

• 优化已有指纹库，区分重点指纹和常见指纹，补充部分实战热门漏洞的指纹，方便直接一键getshell

• 优化算法，提升性能、减少内存开销

• 使用sqlite存储扫描结果，放置因BurpSuite意外退出而导致数据丢失

• 收集github上常见的EXP工具，提起其含有EXP漏洞的指纹，当成重要指纹，一旦页面出现该指纹，就表示有戏有戏

• 1、https://github.com/R4gd0ll/I-Wanna-Get-All

• 2、https://github.com/YinWC/2021hvv_vul

• 3、https://github.com/zhzyker/vulmap

• 4、https://github.com/SecWiki/CMS-Hunter

• 5、https://github.com/coffeehb/Some-PoC-oR-ExP

• 6、https://github.com/White-hua/Apt_t00ls

• 7、https://github.com/biggerwing/nsfocus-rsas-knowledge-base

• 优化GUI，指纹识别出来后，可以快速查看对应的利用EXP的github地址

• OA类弱口令爆破

• 与本地Packer Fuzzer JS扫描器配合发现隐秘漏洞

支持检测指纹

• 通达OA
• 致远OA
• 蓝凌OA
• 泛微OA
• 万户OA
• 东华OA
• 信呼OA
• 等等

支持弱口令爆破组件

• Apache Tomcat
• 通达OA
• 致远OA
• 蓝凌OA
• 泛微OA
• 万户OA
• 东华OA
• 信呼OA

后台发送：20250112 获取下载地址

oscp+培训

在boss直聘搜索oscp，cisp进行对比

过年趁着别人都在娱乐的时候，趁此机会弯道超车。让基友对你的飞速进步发出惊叹，让曾经的同事对你的专业素养投来羡慕的目光。

在你还在犹豫是否要报名OSCP的时候，别人已经行动了，在学习完oscp培训和泷羽sec的红队全栈课后，去考OSCP拿下竞争力，别人月入过几万了而你却还在为没有能力证明和没有工作而发愁，那为什么不行动起来呢?

oscp+培训福利

1、报名一次oscp培训即可无限学习下一期，下下一期，学到你会再去考试oscp

2、学生党想找工作的或者上班的想换工作的学完oscp可以找泷羽sec推荐（自己有技术实力就行）

3、4000培训费用证明学生，可以分期，无利息，还优惠500

4、拥有CISSP、OSCP、OSEP等多项专家认证的在职高级红队泷老师的就业方向指导

5、官方的oscp+有团购优惠，10人组团可以打8折优惠，如果在我们这里报了培训，到时候报名的时候就可以联系大陆官方负责人给你们凑团购，8折团购可以便宜几千

6、感兴趣的师傅们可以找我咨询

泷羽Sec资料库

可以加入一下我们的帮会，是真正的红队大佬创建的，里面会定时丢些网上没有的工具（比如安卓远控7.4，不过现在已经删除了，有时限，加入的记得看好时间），除了这个：还有大量的poc、渗透工具、渗透课程、实战案例等等。现在只要99就可以终身，后面人多了就会涨价了

• 各种的学习资料，各种的付费课程，各种的付费工具。包括且不限于渗透测试，python/c++编程，免杀，AI人工智障，逆向，安全开发等互联网资源（如果进了帮会需要百度网盘还请联系我）

学习交流群

可以加入学习交流群，里面有学习一些资源。泷老师也在里面，有什么学习方面不会的大家可以一起交流，共同进步。如果问题比较困难可以问泷老师，他会帮忙解答的。如果二维码过期，后台发送 安全屋 获取新的二维码。

由于直接放群二维码有很多广告加进来，如果想加入学习交流群的师傅请扫码添加我为好友，再拉你进群，避免广告进入。

我们红队全栈公益课链接：https://space.bilibili.com/350329294