主要观点总结
介绍FrameScan插件的使用方法和关键功能。
关键观点总结
关键观点1: FrameScan插件简介
FrameScan是一款插件化的指纹POC扫描插件。
关键观点2: 工具使用方式
使用Burpsuit或双击jar包启动插件,确保本地127.0.0.1:23333端口开放。如不开放,需手动启动rpc_server服务。
关键观点3: 漏洞探测功能
Burp发现的指纹及POC扫描结果会显示在插件中。插件支持4种POC类型,包括简单HTTP请求、高级HTTP请求、Yaml Poc和Python Poc。
关键观点4: 关键模块介绍
简单HTTP请求和高级HTTP请求模块支持替换请求包中的字段,并根据expression匹配规则进行漏洞探测。Yaml Poc和Python Poc模块则提供了不同的脚本编写方式和信息设置。
关键观点5: 信息提取功能
插件可以提取敏感信息,如作者、漏洞编号、描述等,并提供全局变量设置。
关键观点6: 下载和获取方式
可以在Hack分享吧上找到FrameScan插件的下载地址,插件由黑白之道发布和转载。
文章预览
工具简介 FrameScan插件是一款插件化的指纹POC扫描插件。 工具使用 使用Burpsuit或者双击jar包。 启动后,请确保本地127.0.0.1:23333端口开放。如未开放,请手动启动rpc_server服务。Yaml Poc 、Python Poc依赖此组件。编译好的server已放到根目录。如不适用,请下载GRPC文件夹,使用python rpc_server.py启动rpc服务。 漏洞探测 burp发现的指纹及poc扫描结果会显示在此处。 漏洞POC 此模块支持4种POC类型如下: 简单HTTP请求 该POC会替换请求包中的字段,然后根据expression匹配规则进行漏洞探测。 expression : match_method : Contain status_code : 200 scope : response body match_value : openapi requests : method : GET url : /v3/api-docs body : '' 高级 HTTP请求 该模块为源HTTP请求包,支持以下变量进行替换。 完整URL:http: //127.0.0.1:8080/aa/bb.txt requests_raw : | GET / HTTP/1.1 Host : {{Host}} Pragma
………………………………
