目标做最全面完善的API挖掘工具

admin
admin
admin
138901
文章
114
评论
2024年10月16日09:52:54评论40 views字数 486阅读1分37秒阅读模式

工具简介

@winezer0师傅的这个插件参考APIFinder UI重构开发,目标是成为当下最完善的API挖掘工具,实现自动提取响应敏感信息、URI信息,并且对URI进行自动|手动递归检查。
https://github.com/shuanx/BurpAPIFinder
插件目标

做最全面的API挖掘工具、 减少手动拼接path的提取测试、 补充无法自动处理的操作。

支持 响应 信息中的敏感信息、URL、URI信息提取.支持 自动基于 已知路径信息 计算PATH 对应的实际URL.支持 自动访问 挖掘出来的URL信息 进行递归式的信息提取.支持 对webpack的js的简单格式的拼接提取 (限制格式,但准确度高)
目标做最全面完善的API挖掘工具
注意事项

所有数据都是存储sqlite进行读写、比内存操作慢一些.当目标数量过多时、执行 刷新未访问URL、自动递归扫描 任务时,占用的内存应该是较大的。因为功能过多,使用请将鼠标悬浮到文本或按钮上,查看操作描述
下载地址

https://github.com/shuanx/BurpAPIFinder

原文始发于微信公众号(Hack分享吧):目标做最全面完善的API挖掘工具

 

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年10月16日09:52:54
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   目标做最全面完善的API挖掘工具http://cn-sec.com/archives/3274755.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息