攻击过程中,我们通常会用浏览器访问一些资产,可以通过被动指纹识别+网站提取链接+OA爆破让我们该BurpSuite插件就在帮助我们发现更多资产。
- 浏览器被动指纹识别,已集成Ehole指纹识别库
- 提取网站的URL链接和解析JS文件中的URL链接后进行指纹识别
- 优化已有指纹库,区分重点指纹和常见指纹
- OA类弱口令爆破
- 与本地Packer Fuzzer JS扫描器配合发现隐秘漏洞
原文始发于微信公众号(夜组安全):BurpSuite插件集成Ehole指纹库并进行常见OA弱口令爆破插件
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论