0x01 工具介绍
攻击过程中,我们通常会用浏览器访问一些资产,该BurpSuite插件实现被动指纹识别+网站提取链接+OA爆破,可帮助我们发现更多资产。
下载地址:https://github.com/shuanx/BurpFingerPrint/releases/download/v1.5/BurpFingerPrint.jar
0x02 功能简介
功能特色
下述功能会在2024年5月底完成,如果有更好的建议都可以提,然后再麻烦点个Star,创作不易,打造最强指纹识别库和弱口令探测库
- 浏览器被动指纹识别,已集成Ehole指纹识别库
- 提取网站的URL链接和解析JS文件中的URL链接后进行指纹识别
- 开界面进行指纹库修改,可导入、导出、重置
- 优化已有指纹库,区分重点指纹和常见指纹,补充部分实战热门漏洞的指纹,方便直接一键getshell
-
优化算法,提升性能、减少内存开销
- 使用sqlite存储扫描结果,放置因BurpSuite意外退出而导致数据丢失
- 优化GUI,指纹识别出来后,可以快速查看对应的利用EXP的github地址
- OA类弱口令爆破
- 与本地Packer Fuzzer JS扫描器配合发现隐秘漏洞
支持检测指纹
-
通达OA
- 致远OA
- 蓝凌OA
- 泛微OA
- 万户OA
- 东华OA
- 信呼OA
- 等等
支持弱口令爆破组件
-
Apache Tomcat
- 通达OA
- 致远OA
- 蓝凌OA
- 泛微OA
- 万户OA
- 东华OA
- 信呼OA
0x03更新说明
开启弱口令爆破模块,目前支持Apache-Tomcat
BurpFingerPrint v1.4
使用sqlite存储扫描结果,防止因BurpSuite意外退出而导致数据丢失
优化算法,提升性能、减少内存开销
BurpFingerPrint v1.3
优化已有指纹库,区分重点指纹和常见指纹,补充部分实战热门漏洞的指纹,方便直接一键getshell
BurpFingerPrint v1.2
开界面进行指纹库修改,可导入、导出、重置
BurpFingerPrint v1.1
浏览器被动指纹识别,已集成Ehole指纹识别库
提取网站的URL链接和解析JS文件中的URL链接后进行指纹识别
0x04 使用介绍
直接下载后Burpsuite加载插件即可享用
0x05 下载
https://github.com/shuanx/BurpFingerPrint/releases/download/v1.5/BurpFingerPrint.jar
原文始发于微信公众号(渗透安全HackTwo):BurpSuite插件实现被动指纹识别+网站提取链接+OA爆破|漏洞探测
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论