----来自微步社区鬼才BT师傅们金句
HVV结束了,有开始就有落幕,落幕不是意味着结束,是明年更好的开始。开始学习,最近发现Tsojan师傅写的Burp的插件很好用,极力推荐下~
一个集成的BurpSuite漏洞探测插件,如师傅所说本着市面上各大漏洞探测插件的功能比较单一,因此与TsojanSecTeam成员决定在已有框架的基础上修改并增加常用的漏洞探测POC,它会以最少的数据包请求来准确检测各漏洞存在与否,你只需要这一个足矣。
如何加载插件应该不用多说,这里直接看下插件支持检测什么漏洞,导入插件后即可查看
还能自定义黑名单,不对黑名单域名进行扫描,进行Reg匹配优先级第一。
DnslogPanel设置一下dnslog,这样就能通过dnslog对漏洞进行检测了。
如果出现漏洞会在这个页面进行体现,效果很好具体还有许多功能,可跳转Tsojan师傅github地址进行查看
https://github.com/Tsojan/TsojanScan
以上就是TsojanScan插件介绍,后续继续分享插件供师傅们选择考虑。
原文始发于微信公众号(扫地僧的茶饭日常):[工具篇] Burp插件-TsojanScan推荐
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论