0x01 工具介绍
BurpAPIFinder 是一款用于攻防演练的Burp Suite插件,旨在帮助安全研究人员发现网站中未授权访问、敏感信息泄露和越权漏洞。它可以提取网站的URL,解析JS文件中的链接,识别敏感信息,如账户、密码、私钥等。支持自定义敏感关键词和路径,集成多种敏感信息指纹库。此工具可自动探测并识别敏感信息,帮助提高漏洞检测效率。
下载地址在末尾
0x02 功能简介
🚀攻防演练过程中,我们通常会用浏览器访问一些资产,但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等,通过该BurpAPIFinder插件我们可以:1、发现通过某接口可以进行未授权/越权获取到所有的账号密码、私钥、凭证2、发现通过某接口可以枚举用户信息、密码修改、用户创建接口3、发现登陆后台网址4、发现在html、JS中泄漏账号密码或者云主机的Access Key和SecretKey5、自动提取js、html中路径进行访问,也支持自定义父路径访问 ...
如果有更好的建议或者期待使用的,点个免费的Star
提取网站的URL链接和解析JS文件中的URL链接(不单单正则、支持多种模式提取)
0x03更新说明
优化从JS中提取url路径,方式一:从单双引号中提取出包含/的路径优化从JS中提取url路径,方式二:优化提取js中concat的场景,补全父路径优化从JS中提取url路径,方式三:针对404场景,通过匹配已经访问过的路径,来寻找对应的父路径匹配内容标高亮显示,有价值标蓝色,敏感信息标红色前端展示js提取出来的url结果新增右键"提取url"功能,支持对某一个具体路径提取出url出来新建右键"自定义凭证",支持对URL下返回状态码3xx且重要无敏感指纹场景的补充上自定义凭证进行识别新增右键"自定义路径扫描", 支持该URL对下面目录进行扫描且支持自定义凭证扫描新增右键"用户自定义父路径", 支持该URL下返回状态码3xx或4xx且无敏感指纹场景的补充上自定义父路径后进行识别新增右键"复制",快速对PATH复制优化结果输出,默认输出匹配到末尾40个字符出来
0x04 使用介绍
📦jar包二选一下载加载即可
BurpAPIFinder-high-v2.0.2.jar为高性能版本:对大js会提取前500w出来作识别BurpAPIFinder-lower-v2.0.2.jar为普通性能版本:对大js会提取前50w出来作识别
0x05 下载
https://github.com/shuanx/BurpAPIFinder
原文始发于微信公众号(渗透安全HackTwo):BurpAPI越权漏洞检测工具|漏洞探测
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论