Home

Awesome

RouteVulScan

Burpsuite - Route Vulnerable scanning 递归式被动检测脆弱路径的burp插件


贡献

介绍

RouteVulScan是使用java语言基于burpsuite api开发的可以递归检测脆弱路径的burp插件。

插件可以通过被动扫描的方式,递归对每一层路径进行路径探测,并通过设定好的正则表达式匹配响应包的关键字,展示在VulDisplay界面。可以自定义相关路径、匹配信息、与漏洞名称等。

插件重点是那些简单而有害的漏洞。这些漏洞通常不是固定路径,但可能位于路径的任何层。在这种情况下,非常容易忽视这些漏洞,而如果使用路径爆破,则非常耗时和麻烦。

所以插件主打是发送数量小、准确的payload,尽可能覆盖面广的探测一些容易忽略的漏洞。

推荐使用方式

推荐一下我本人使用插件的方式 首先配置处,只打开Head按钮,如下

<img src="./img/Recommend1.jpg">

然后正常测试网站,测试时多点一点各个功能,在这个站测试完毕后,选中任意一个请求发送到插件。

<img src="./img/Recommend2.jpg">

这样测试可以跳过那些杂七杂八的网站,只针对这一个站进行测试,且也能扫描到整个站的角角落落。

测吧,一测一个不吱声。

使用

装载插件:Extender - Extensions - Add - Select File - Next

初次装载插件会在burpsuite当前目录下生成Config_yaml.yaml配置文件,用来储存匹配规则,该文件默认在当前burp目录下。

插件支持在线更新,点击Update按钮更新追加最新规则。部分网络需要挂代理,在线更新使用的是burp网络,所以可以直接配置burp的顶级代理。

<img src="./img/update.jpg">

功能介绍

更新计划

开心值

Stargazers over time

最后


如有正则、BUG、需求等欢迎提Issues