BurpSuite插件实现被动指纹识别+网站提取链接+OA爆破|漏洞探测

admin 2024年9月18日10:42:04评论18 views字数 1060阅读3分32秒阅读模式

0x01 工具介绍

攻击过程中,我们通常会用浏览器访问一些资产,该BurpSuite插件实现被动指纹识别+网站提取链接+OA爆破,可帮助我们发现更多资产。

下载地址:https://github.com/shuanx/BurpFingerPrint/releases/download/v1.5/BurpFingerPrint.jar

0x02 功能简介

功能特色

下述功能会在2024年5月底完成,如果有更好的建议都可以提,然后再麻烦点个Star,创作不易,打造最强指纹识别库和弱口令探测库

  • 浏览器被动指纹识别,已集成Ehole指纹识别库
  • 提取网站的URL链接和解析JS文件中的URL链接后进行指纹识别
  • 开界面进行指纹库修改,可导入、导出、重置
  • 优化已有指纹库,区分重点指纹和常见指纹,补充部分实战热门漏洞的指纹,方便直接一键getshell

BurpSuite插件实现被动指纹识别+网站提取链接+OA爆破|漏洞探测

  • 优化算法,提升性能、减少内存开销

  •  使用sqlite存储扫描结果,放置因BurpSuite意外退出而导致数据丢失
  • 优化GUI,指纹识别出来后,可以快速查看对应的利用EXP的github地址
  •  OA类弱口令爆破
  •  与本地Packer Fuzzer JS扫描器配合发现隐秘漏洞

支持检测指纹

  •  通达OA

  •  致远OA
  •  蓝凌OA
  •  泛微OA
  •  万户OA
  •  东华OA
  •  信呼OA
  •  等等

支持弱口令爆破组件

  •  Apache Tomcat

  •  通达OA
  •  致远OA
  •  蓝凌OA
  •  泛微OA
  •  万户OA
  •  东华OA
  •  信呼OA

0x03更新说明

 开启弱口令爆破模块,目前支持Apache-TomcatBurpFingerPrint v1.4 使用sqlite存储扫描结果,防止因BurpSuite意外退出而导致数据丢失 优化算法,提升性能、减少内存开销BurpFingerPrint v1.3 优化已有指纹库,区分重点指纹和常见指纹,补充部分实战热门漏洞的指纹,方便直接一键getshellBurpFingerPrint v1.2 开界面进行指纹库修改,可导入、导出、重置BurpFingerPrint v1.1 浏览器被动指纹识别,已集成Ehole指纹识别库 提取网站的URL链接和解析JS文件中的URL链接后进行指纹识别

0x04 使用介绍

直接下载后Burpsuite加载插件即可享用

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年9月18日10:42:04
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   BurpSuite插件实现被动指纹识别+网站提取链接+OA爆破|漏洞探测https://cn-sec.com/archives/3177561.html

发表评论

匿名网友 填写信息