bp插件推荐-onescan到信息泄露

OneScan是一款用于递归目录扫描的 BurpSuite 插件，为发现更深层次目录下隐藏的漏洞，平时用它也捡到一些漏洞，但是已经停更所以现在推荐另一款二开版本OneScan_Expand

加入扩展

打开此处就能自动扫描

也可以自己添加一些字典目录

实战案例

比如最近我这边扫描到的

https://XXXXXXX/org-v2-api/v2/api-docs

存在swagger api接口的未授权

使用swagger api的接口扫描工具比如apigan进行测试

发现大量的接口未授权，泄露大量信息

工具链接

https://github.com/Zmz-c/OneScan_Expand

https://github.com/vaycore/OneScan