主站

分类

漏洞 工具 极客 web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据库安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

FreeBuf+小程序

官方公众号企业安全新浪微博

国内领先的互联网安全新媒体,同时也是爱好者们交流与分享安全技术的社区

国产BurpSuite插件 Assassin V1.1发布 金币
2014-04-24 09:00:32

Assassin是国内安全爱好者如果M微笑开发的一款BurpSuite插件,在上周,作者发布了1.0版本,包含了旁注和子域名暴力破解功能。在1.1版本中,作者丰富了一些功能,如下:

1、增加了指纹识别功能。

2、修复了单独运行不能子域名爆破的BUG。

(原因,调用了Burp里的东西,所以异常了,如果你用Burp插件的方式来运行是没问题的)。

3、下个版本在加上查找IP历史记录。

现在的指纹识别,开了6个线程,使用的是HEAD方法。如果碰到一个路径,就停止识别。

以后版本可以在 Option 模块中自定义设置。

下个版本应该会做成,将Burp拦截请求后,立马进行识别。另外还想集成EXP,当识别出系统,自动的exploit。

可惜我没整理过EXP,如果有人整理过,我就加上去,先谢谢你们的分享。

希望大家能够有指纹的来提供点,指纹格式如下:


前面是路径,后面是名称,中间用:分割。

谢谢Burp群的小乐天提供指纹,也谢谢Evilshad0w 7Z1, Liuker is 2B .提供好主意。

lshack 兄弟发了个天蝎座的官网,里面的指纹很不错。

时间有限,没去整理,希望有好心人能整理下,一起完善。

没EXP,没指纹,写个毛工具啊。。

下载地址:国产BurpSuite 插件 Assassin V1.1发布

下载地址:国产BurpSuite 插件 Assassin V1.0发布

本文作者:, 转载请注明来自FreeBuf.COM

# burpsuite # Assassin
被以下专栏收录,发现更多精彩内容
+ 收入我的专栏
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦