文章预览
介绍 攻击过程中,我们通常会用浏览器访问一些资产,该BurpSuite插件实现被动指纹识别+网站提取链接+OA爆破,可帮助我们发现更多资产。 功能如下 浏览器被动指纹识别,已集成Ehole指纹识别库 提取网站的URL链接和解析JS文件中的URL链接后进行指纹识别 开界面进行指纹库修改,可导入、导出、重置 优化已有指纹库,区分重点指纹和常见指纹,补充部分实战热门漏洞的指纹,方便直接一键getshell 优化算法,提升性能、减少内存开销 使用sqlite存储扫描结果,放置因BurpSuite意外退出而导致数据丢失 支持检测指纹 通达OA 致远OA 蓝凌OA 泛微OA 万户OA 东华OA 信呼OA 等等 支持弱口令爆破组件 Apache Tomcat 通达OA 致远OA 蓝凌OA 泛微OA 万户OA 东华OA 信呼OA 项目地址 https://github.com/shuanx/BurpFingerPrint 插件下载 https://pan.quark.cn/s/3003f2a58af8
………………………………