BurpSuite扩展 – 网络资产发现/BurpSuite Asset Discover

发表于 2019年11月17日
安全工具

BurpSuite扩展 - 网络资产发现

一个Burp Suite扩展可被动扫描从HTTP响应中发现网络资产。被动解析范围内URL的HTTP响应，并标识不同类型的资产（例如域，子域，IP，S3存储桶等），并将其列为信息性问题。如下图

BurpSuite扩展 - 网络资产发现/BurpSuite Asset Discover — BurpSuite扩展网络资产发现

安装

依赖

Jython 2.7.0
Burp Suite Pro v2.1

安装步骤

通过在Burp Suite的“扩展程序”下的“选项”选项卡中提供jython.jar文件来设置python环境。
下载扩展包。
在“扩展程序”标签下的“扩展程序”下，选择“添加”。
将扩展类型更改为“ Python”。
选择文件“ Asset_Discover.py”的路径，然后单击“下一步”。

BurpSuite扩展 - 网络资产发现/BurpSuite Asset Discover

使用

在“目标”标签下的“范围”中添加一个URL。该扩展程序将开始通过被动扫描来识别资产。

标签：burpsuite , http , IP , 子域名 , 扫描 , 网络资产 , 资产发现原文连接：BurpSuite扩展 – 网络资产发现/BurpSuite Asset Discover 所有媒体，可在保留署名、原文连接的情况下转载，若非则不得使用我方内容。

远程/本地文件包含漏洞示例：RFI/LFI Payload List GHDB/SHDB（Google Hacking Database）

Sifter：一个osint（开源网络情报）侦察和漏洞扫描程序

Sifter：一个osint（开源网络情报）侦察和漏洞扫描程序

Bing爬虫工具，通过IP发现子域名：bingip2hosts

Bing爬虫工具，通过IP发现子域名：bingip2hosts

BurpSuite_Pro v2020.4 Loader_Keygen

BurpSuite_Pro v2020.4 Loader_Keygen

C编写的高速智能Web目录和文件枚举工具：Lulzbuster

C编写的高速智能Web目录和文件枚举工具：Lulzbuster

多功能子域名枚举工具：Domained

多功能子域名枚举工具：Domained

获取域/子域名列表，并探测http/https服务器的工具：FProbe

获取域/子域名列表，并探测http/https服务器的工具：FProbe

13种绕过CDN查找网站真实IP方法

13种绕过CDN查找网站真实IP方法

BurpSuite扩展：随机用户代理

BurpSuite扩展：随机用户代理

Mos macOS下平滑鼠标滚动/滚动方向小工具

Mos macOS下平滑鼠标滚动/滚动方向小工具

Flutter 中设置 Google Maps 样式深色模式

Flutter 中设置 Google Maps 样式深色模式

解决WordPress上传svg/ico/webp，您无权上传此文件类型

解决WordPress上传svg/ico/webp，您无权上传此文件类型

cursor, 一款基于 vscode 的 AI IDE

cursor, 一款基于 vscode 的 AI IDE

git 设置和取消代理

2024免费在线影视/动漫番剧优质网站，合集汇总更新

2024免费在线影视/动漫番剧优质网站，合集汇总更新

解决Xcode：Unable to boot device because it cannot be located on disk.

解决Xcode：Unable to boot device because it cannot be located on disk.

Flutter使用JsBridge方式处理Webview与H5通信

Flutter使用JsBridge方式处理Webview与H5通信

Mos macOS下平滑鼠标滚动/滚动方向小工具