Burpsuite UAScan 插件
Burpsuite插件:
被动方式进行未授权访问漏洞(越权)的
扫描
被动扫描经过
Burpsuite的每一个请求
通过修改C
ookie头重新访问判断是否存在未授权访问(越权)问题
如果
扫描到未授权访问的URL会显示到空白区域中
采用Jaro-Winkler距离算法进行页面相似度判断,提高准确度
加入过滤器功能,用英文分号分隔可输入多个域名(xxx.xxx)作为过滤,大大提高挖洞效率
简易教程
在Release中下载插件,安装后会多出一个页面:UAScan。
进入这个页面勾选开启
被动扫描,然后不用做任何操作,正常使用
Burpsuite即可。
自动检测所有的流量,然后将可能存在未授权访问漏洞的URL显示到UAScan的页面中。
一般建议在登录某系统后使用,是挖掘未授权访问漏洞的利器。
目前只排除了静态文件,后续可以自定义排除规则
开发者
