最全面完善的API挖掘工具

admin 2024年11月4日10:27:36评论17 views字数 482阅读1分36秒阅读模式

工具简介

@winezer0师傅的这个插件参考APIFinder UI重构开发,目标是成为当下最完善的API挖掘工具,实现自动提取响应敏感信息、URI信息,并且对URI进行自动|手动递归检查。
https://github.com/shuanx/BurpAPIFinder

插件目标

做最全面的API挖掘工具、 减少手动拼接path的提取测试、 补充无法自动处理的操作。
支持 响应 信息中的敏感信息、URL、URI信息提取.支持 自动基于 已知路径信息 计算PATH 对应的实际URL.支持 自动访问 挖掘出来的URL信息 进行递归式的信息提取.支持 对webpack的js的简单格式的拼接提取 (限制格式,但准确度高)
最全面完善的API挖掘工具

注意事项

所有数据都是存储sqlite进行读写、比内存操作慢一些.当目标数量过多时、执行 刷新未访问URL、自动递归扫描 任务时,占用的内存应该是较大的。因为功能过多,使用请将鼠标悬浮到文本或按钮上,查看操作描述

项目地址

https://github.com/winezer0/APIFinderPlus

原文始发于微信公众号(菜鸟学信安):最全面完善的API挖掘工具

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年11月4日10:27:36
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   最全面完善的API挖掘工具http://cn-sec.com/archives/3351977.html

发表评论

匿名网友 填写信息