国产BurpSuite插件 Assassin V1.1发布

2014-04-24 +7 284445人围观 ,发现 20 个不明物体 工具

Assassin是国内安全爱好者如果M微笑开发的一款BurpSuite插件,在上周,作者发布了1.0版本,包含了旁注和子域名暴力破解功能。在1.1版本中,作者丰富了一些功能,如下:

1、增加了指纹识别功能。

2、修复了单独运行不能子域名爆破的BUG。

(原因,调用了Burp里的东西,所以异常了,如果你用Burp插件的方式来运行是没问题的)。

3、下个版本在加上查找IP历史记录。

现在的指纹识别,开了6个线程,使用的是HEAD方法。如果碰到一个路径,就停止识别。

以后版本可以在 Option 模块中自定义设置。

下个版本应该会做成,将Burp拦截请求后,立马进行识别。另外还想集成EXP,当识别出系统,自动的exploit。

可惜我没整理过EXP,如果有人整理过,我就加上去,先谢谢你们的分享。

希望大家能够有指纹的来提供点,指纹格式如下:


前面是路径,后面是名称,中间用:分割。

谢谢Burp群的小乐天提供指纹,也谢谢Evilshad0w 7Z1, Liuker is 2B .提供好主意。

lshack 兄弟发了个天蝎座的官网,里面的指纹很不错。

时间有限,没去整理,希望有好心人能整理下,一起完善。

没EXP,没指纹,写个毛工具啊。。

下载地址:国产BurpSuite 插件 Assassin V1.1发布

下载地址:国产BurpSuite 插件 Assassin V1.0发布

这些评论亮了

  • xx 回复
    head也能搞指纹识别?
    感情楼主没理解指纹的意思
    指纹指的就是那些静态文件,比如jpg,js等的 md5,sha1值等
    剩下的就不多说
    楼主参考 mst 的 what_cms 那个插件看看吧
    )11( 亮了
发表评论

已有 20 条评论

取消
Loading...
css.php