[工具篇] Burp插件-TsojanScan推荐

admin 2024年10月7日00:11:30评论73 views字数 512阅读1分42秒阅读模式

 

----来自微步社区鬼才BT师傅们金句

HVV结束了,有开始就有落幕,落幕不是意味着结束,是明年更好的开始。开始学习,最近发现Tsojan师傅写的Burp的插件很好用,极力推荐下~

[工具篇] Burp插件-TsojanScan推荐
介绍
[工具篇] Burp插件-TsojanScan推荐

一个集成的BurpSuite漏洞探测插件,如师傅所说本着市面上各大漏洞探测插件的功能比较单一,因此与TsojanSecTeam成员决定在已有框架的基础上修改并增加常用的漏洞探测POC,它会以最少的数据包请求来准确检测各漏洞存在与否,你只需要这一个足矣。

[工具篇] Burp插件-TsojanScan推荐
使用方式
[工具篇] Burp插件-TsojanScan推荐

如何加载插件应该不用多说,这里直接看下插件支持检测什么漏洞,导入插件后即可查看

[工具篇] Burp插件-TsojanScan推荐

还能自定义黑名单,不对黑名单域名进行扫描,进行Reg匹配优先级第一。

[工具篇] Burp插件-TsojanScan推荐

DnslogPanel设置一下dnslog,这样就能通过dnslog对漏洞进行检测了。

[工具篇] Burp插件-TsojanScan推荐

如果出现漏洞会在这个页面进行体现,效果很好具体还有许多功能,可跳转Tsojan师傅github地址进行查看

[工具篇] Burp插件-TsojanScan推荐

[工具篇] Burp插件-TsojanScan推荐
地址
[工具篇] Burp插件-TsojanScan推荐

https://github.com/Tsojan/TsojanScan

以上就是TsojanScan插件介绍,后续继续分享插件供师傅们选择考虑。

 

 

原文始发于微信公众号(扫地僧的茶饭日常):[工具篇] Burp插件-TsojanScan推荐

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年10月7日00:11:30
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   [工具篇] Burp插件-TsojanScan推荐https://cn-sec.com/archives/1991812.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息