夜雨聆风
【工具推荐】递归扫描未授权漏洞插件RouteVulScan+扫描规则合集
RouteVulScan+扫描规则合集
01
工具介绍
在日常漏洞挖掘中,最让人头疼的就是多层级 API 路径。像 a/b/c/d/e/api 这种超长目录,常规未授权扫描只会怼最后一层,中间大量路径直接漏掉,很多优质未授权漏洞就这样擦肩而过。今天给大家带来一款专门解决递归目录未授权探测的 Burp 插件
02
核心特点
核心特点:
递归扫描每一级目录,不漏任何一层路径
支持主动扫描 + 被动扫描
可自定义 POC、匹配关键字、漏洞名称
自带规则更新,可直接在线升级指纹库
请求量小、准确率高,不炸日志、不轻易封 IP
专门针对那些 “藏在目录中间” 的未授权访问漏洞
03
扫描规则
包含扫描规则260条
04
工具获取
后台回复:20260225
END
文章都看完了,还不点个赞
回顾往期内容
