一款拥有主动被动目录扫描的Burp插件,可以安装在Burp上,自由配置各种功能。并且提供了动态变量这件事,例如我们在针对一个网站进行渗透的时候可以这么扫描备份文件了:
/{{domain.name}}.zip
提供了多个变量
{{host}} - 请求头中的Host(格式:www.xxxxxx.com:81)
{{domain}} - 请求头中不包含端口号的Host(格式:www.xxxxxx.com)
{{domain.main}} - 主域名(格式:xxxxxx.com;如果是IP地址或无效格式,会自动跳过这条Payload)
{{domain.name}} - 主域名的名称(格式:xxxxxx;如果是IP地址或无效格式,会自动跳过这条Payload)
{{protocol}} - 请求头中的协议(格式:http)
{{timestamp}} - Unix时间戳(单位:秒)
{{random.ip}} - 随机IPv4值
{{random.local-ip}} - 随机内网IPv4值
{{random.ua}} - 随机UserAgent值,随机源可配置
{{subdomain}} - 子域名动态变量(格式:www;只有主域名时:`xxxxxx.com` => `xxxxxx`)
{{webroot}} - 一级目录动态变量(格式:path;不存在一级目录时,会自动跳过这条Payload)
功能丰富,配置好了感觉会很不错,建议配置。
同时该工具可以联动HaE,回来我也配置一个。
https://github.com/vaycore/OneScan