0x01 工具介绍

BpScan: 一款用于辅助渗透测试工程师日常渗透测试的Burp被动漏扫插件。

0x02 安装与使用

下载releases压缩包,根据自已的需要修改resources中的config.yml配置文件。⚠️目前dnslog探测使用的是ceye的在使用前请务必在config.yml文件中修改domain以及token。

微信图片_20230123215220

然后在Burp Extender标签页导入我们的插件即可,导入成功标志

微信图片_20230123215249

当我们正常访问网站,网站流量经过Burp,其请求信息符合我们的扫描要求就会开启漏扫,如果有结果那么插件就会在Dashboard页面显示。

微信图片_20230123215336

微信图片_20230123215348

微信图片_20230123215403

0x03 项目链接下载

https://github.com/White-hua/Apt_t00ls

免责声明: 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测。