项目简介
1. 资产收集管理的概念,用户可设置域名,插件会随着被动流量进行分析,提取属于目标的域名资产,并会对资产递归访问,快速发现更多业务 2. 被动检测能力:基于代理过去的流量进行分析,尝试提取可疑脆弱点(插件不会发包)
3. 主动检测能力:基于代理过去的流量,然后进行二次加工(插件会额外发包)
4. 提供全局配置管理的界面,可选择对流量以及上述(2)(3)的功能进行配置
5. 当然还提供一些蛮多细小功能,就供大家琢磨了
核心只演示资产收集管理的功能,其他功能大家可以慢慢体验(GIF动图太大,无法直接上传)。
新版本的bp需要在首页关闭忽略重复访问检测的功能,否则会影响实际效果
https://github.com/z2p/sweetPotato
原文始发于微信公众号(Hack分享吧):一个基于burpsuite的资产分析工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论