工具简介
https://github.com/shuanx/BurpAPIFinder
插件目标
支持 响应 信息中的敏感信息、URL、URI信息提取.
支持 自动基于 已知路径信息 计算PATH 对应的实际URL.
支持 自动访问 挖掘出来的URL信息 进行递归式的信息提取.
支持 对webpack的js的简单格式的拼接提取 (限制格式,但准确度高)
注意事项
所有数据都是存储sqlite进行读写、比内存操作慢一些.
当目标数量过多时、执行 刷新未访问URL、自动递归扫描 任务时,占用的内存应该是较大的。
因为功能过多,使用请将鼠标悬浮到文本或按钮上,查看操作描述
项目地址
https://github.com/winezer0/APIFinderPlus
原文始发于微信公众号(菜鸟学信安):最全面完善的API挖掘工具
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论