host头攻击的全自动检测和主动扫描工具 HostScan

===================================

免责声明

 

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。

0x01 工具介绍

该BP插件是在工作之余编写出来的，设计初衷是实现对host头攻击的全自动检测，该插件支持对host头攻击的全自动检测和主动扫描，该BP插件使用MontoyaApi编写，不兼容旧版burp suite。

0x02 安装与使用

一、在burp suite的Extensions选项页面添加HostScan插件

二、正常安装完毕后是如下页面显示

三、安装后该插件初始状态默认设置自动扫描，即经过burp suite的流量都会进行扫描，如果检测到存在host头攻击会在Target选项页面以及HostScan插件详情页面显示具体情况，如下图所示

0x03下载

https://github.com/hy0jer/HostScan

原文始发于微信公众号（Web安全工具库）：host头攻击的全自动检测和主动扫描工具 -- HostScan