夜雨聆风
Burp插件 | API 越权测试、快速收集目标网站的所有 API
感谢项目:
JsRouteScan(https://github.com/F6JO/JsRouteScan)
LinkFinder(https://github.com/GerbenJavado/LinkFinder)
ChkApi(https://github.com/0x727/ChkApi_0x727)
适用场景
-
API 越权测试:可自动抓取API或自行粘贴API到PATH,实现GET、POST、Header自定义参数,对目标进行鉴权测试。
-
资产收集:快速收集目标网站的所有 API,以及深层路由下的JS与Path。
Display界面功能介绍
-
UrlPath:支持路由的勾选与过滤,列出所有Api的数量与路径协助分类扫描。 -
Custom Headers:支持自定义包头参数,自动抓取当前网站的Head头为默认值。 -
Blocked Scan Paths:支持白名单Routes添加,加入白名单后将不再对此路径进行发包扫描。 -
Scan Root Path:支持自定义主动扫描的根目录如(/api、 /system)。 -
Recursion Scan按钮:支持递归扫描,会获取UrlPath中的所有路由递归对当前网站的每一层路径进行扫描。
工具界面展示:
一键检索抓取的路径数量及名称
可自由勾选需要扫描的路由,并以用进行颜色区分。
Config界面功能介绍
-
Passive Scan:支持被动探测,开启后所有匹配到的路由都会以Passive Scan Path中的值作为根目录来请求。 -
Carry Headers:支持全局携带Header,开启后所有插件发起的请求均会携带此header。 -
Request Method:请求的方式,包含GET与POST -
Thread Pools Number:线程池的线程数,默认为10 -
Passive Scan Path:被动探测的根目录,默认为/ -
GET Query Params:支持自定义GET请求中插入参数。 -
POST Body Params:支持在POST请求中添加自定义参数。
插入header参数与body参数
ScanResult界面功能介绍
-
支持状态筛选,双击状态码自动过滤,顶部按钮也可进行过滤。 -
支持路由扫描次数统计(scanned-*),双击目标Route自动过滤与排序。 -
支持目标勾选右键Scan again,方便一键特定目标重新扫描。 -
支持扫描结果复制或文件导出(CVS)。
双击选择的路由,方便一键检索同一路由不同批次的扫描差异。
