国产BurpSuite 插件 Assassin V1.0发布

如果M微笑 2014-04-16 +15 305722人围观 ,发现 38 个不明物体 工具

Assassin翻译过来刺客的意思,信息探测。目前这个小工具只有两个功能,一个是旁注,另外一个是子域名暴力破解。貌似国内还没有写Burp插件的,没见别人发过,也可能别人早已经写好了在偷偷用了。

这个工具,以后会增加很多信息探测的功能。比如Web指纹识别,端口探测,漏洞自动化利用。

引用一篇文章:打造可扩展的针对web漏洞的渗透测试平台 – skadi.

首先来说,这哥们的思路很好,我也比较支持,(鄙视那几个吐槽帝,写个文章不容易,你要是指点下还可以,为毛要吐槽?)但是能叫上Web渗透测试平台,其工作量是非常大的,如果一个团队来写或许半年之内能出个模子,测试版,但是真正能用,好用,则肯定需要花费比较长的时间,比如Burp这家伙,就有几年的历史了,但前年才真正排名到sectools.org。谈点现实的,像PKAV的扫描器,貌似开发了6年,去年在青岛听肾斗士说的,他们团的人单独开发,佩服。

最起码如果没人保养你,你有心思去写,也很难成功,很多情况半途而废了吧。比如我身边就有两个例子,大环境所困,没办法。或许这只是我的一个借口吧。

好了,有点扯远了,作为Burp的爱好者,我是很看好Burp的,因为他其中之一就是可以支持插件,有些Burp无法检测到的漏洞,咱们可以自己编写相应的漏扫规则,比如Struts2吧,Burp不支持的话,咱们可以自己写个规则,让他去检测这个漏洞,那么相当于我们在站在巨人的肩膀上,去做东西,方便了,简单了。当然,这里的目的只是方便个人,或大家渗透测试使用,没有其他的任何目的。

所以,我打算针对Burp写出一些插件,站在巨人的肩膀上吧,这次Assassin只是个开端,小小的Demo,如下图所示。不要说怎么不写个Burp出来,或者写个Burp出来,你给钱,给人,TMD我就给你写个Burp出来。

这个工具的功能可以说是很简单,关键点就是可以作为Burp的插件来运行,另外也可以单独的去运行。双击就行了。

另外我会把这个插件开源出来,希望有JAVA的同学一起来完善他,如果你喜欢自己写,那么稍后我将会写出怎么制作Burp插件的教程,虽然他很简单,但是目前网上还没有。

1、子域名破解

2、旁注查询,需要有必应的KEY,本来是按照C段的风格来写的,后来想想还是算了,做测试的时候现在很多时候用不到,等以后升级版本的时候,在加上吧,毕竟现在是个半成品。

选择 ADD 加入就行了。

对了,想要源码的同学,先加群吧,在软件上面有写,我先放群里,等改天美化了代码在发出来,目前代码太丑了….,感谢米安网的天蓝蓝大牛和LiuKer反编译了某个人软件…

下载地址:Assassin V1.0 (本程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!)

这些评论亮了

  • anlfi (5级) 回复
    我不说话,我就看看。求源码
    然后默默copy走
    人家的扫描器要营养不足了,要多吃一点不然会发育不良的。
    其实呀我最喜欢码农了,码了那么多代码 并不为了证明自己有多厉害作品怎么样好
    默默丰富别人
    而你只需要拿走借鉴就行了
    人家然后再一步一步走向自己创造的未来
    所以只要公布源码,我都会很开心的做一名伸手党
    哪怕是重复造轮子 也是一行一行copy代码所塑造的
    就像是普通零件和知识
    但是最后你不会想到这些普通的东西组合在一起究竟会给你多少惊喜
    所以请完全开源吧
    )23( 亮了
  • 膜拜大牛中 回复
    楼上的都是大牛,分分钟就能开发扫描器,扫啊扫,扫遍天下无敌手!
    )19( 亮了
  • 呵呵....一个扫描器开发了6年..还挺厉害...[忍不住笑出了声音]
    )17( 亮了
  • xuh. (1级) 回复
    请问一下 为何我导入 burp suite报错?不是很懂 请看一下
    java.lang.ClassNotFoundException: burp.BurpExtender
    at java.net.URLClassLoader$1.run(URLClassLoader.java:217)
    at java.security.AccessController.doPrivileged(Native Method)
    at java.net.URLClassLoader.findClass(URLClassLoader.java:205)
    at java.lang.ClassLoader.loadClass(ClassLoader.java:323)
    at java.lang.ClassLoader.loadClass(ClassLoader.java:268)
    at java.lang.Class.forName0(Native Method)
    at java.lang.Class.forName(Class.java:270)
    at burp.e0d.a(Unknown Source)
    at burp.e0d.<init>(Unknown Source)
    at burp.l0.a(Unknown Source)
    at burp.lkc.run(Unknown Source)
    at java.lang.Thread.run(Thread.java:701)
    )12( 亮了
发表评论

已有 38 条评论

取消
Loading...
css.php