ActiveScanPlusPlus 安装和配置指南

最新推荐文章于 2025-04-05 00:19:10 发布
最新推荐文章于 2025-04-05 00:19:10 发布
阅读量600 收藏 27
点赞数 21
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gitblog_01288/article/details/143048623
版权

ActiveScanPlusPlus 安装和配置指南

ActiveScanPlusPlus ActiveScan++ Burp Suite Plugin ActiveScanPlusPlus 项目地址: https://gitcode.com/gh_mirrors/ac/ActiveScanPlusPlus

1. 项目基础介绍和主要编程语言

ActiveScanPlusPlus 是一个用于 Burp Suite 的插件,旨在扩展 Burp Suite 的主动和被动扫描功能。该项目的主要目的是在不增加过多网络开销的情况下,识别应用程序行为中可能引起高级测试人员兴趣的部分。ActiveScanPlusPlus 主要使用 Python 语言编写,适合有一定 Python 基础的用户使用。

2. 项目使用的关键技术和框架

ActiveScanPlusPlus 使用了以下关键技术和框架:

  • Burp Suite Professional: 该项目是一个 Burp Suite 插件,因此需要 Burp Suite Professional 版本(1.6 或更高版本)。
  • Jython: 该项目需要 Jython 2.5 或更高版本。Jython 是一个 Python 解释器,专门用于在 Java 虚拟机(JVM)上运行 Python 代码。

3. 项目安装和配置的准备工作和详细安装步骤

准备工作

在开始安装之前,请确保你已经完成以下准备工作:

  1. 安装 Burp Suite Professional: 确保你已经安装并配置好了 Burp Suite Professional 版本(1.6 或更高版本)。
  2. 下载 Jython: 从 Jython 官方网站 下载 Jython 2.5 或更高版本的独立 JAR 文件。

详细安装步骤

  1. 启动 Burp Suite Professional

    • 打开 Burp Suite Professional。

  2. 配置 Jython 环境

    • 在 Burp Suite 中,导航到 Extender 选项卡。
    • 点击 Options 子选项卡。
    • Python Environment 部分,点击 Select file 按钮。
    • 选择你之前下载的 Jython 独立 JAR 文件(例如 jython-standalone-2.5.jar)。

  3. 安装 ActiveScanPlusPlus 插件

    • Extender 选项卡中,点击 Extensions 子选项卡。
    • 点击 Add 按钮。
    • 在弹出的对话框中,将 Extension Type 更改为 Python
    • 点击 Select file 按钮,选择 ActiveScanPlusPlus 的 Python 文件(例如 activeScan++.py)。
    • 点击 Next 按钮,等待插件加载完成。

  4. 验证安装

    • 安装完成后,你可以在 Burp Suite 的 Extender 选项卡中看到 ActiveScanPlusPlus 插件已成功加载。
    • 你可以通过运行一个正常的主动扫描来验证插件是否正常工作。

注意事项

  • 谨慎使用:在运行 ActiveScanPlusPlus 时,请注意它可能会修改主机头,这可能导致请求被路由到同一主机上的不同应用程序。在共享托管环境中运行此扫描器时,请特别小心。
  • 扩展功能:你可以根据需要扩展 ActiveScanPlusPlus 的功能,添加自定义检查。

通过以上步骤,你应该能够成功安装和配置 ActiveScanPlusPlus 插件,并开始使用它来增强 Burp Suite 的扫描功能。

ActiveScanPlusPlus ActiveScan++ Burp Suite Plugin ActiveScanPlusPlus 项目地址: https://gitcode.com/gh_mirrors/ac/ActiveScanPlusPlus

【BurpSuite】插件开发学习之active-scan-plus-plus
HWHXY的博客
08-22 775
插件学习第三套。
ActiveScan++ 使用与安装教程
gitblog_01148的博客
08-20 621
ActiveScan++ 使用与安装教程 项目地址:https://gitcode.com/gh_mirrors/ac/ActiveScanPlusPlus 项目概述 ActiveScan++ 是一款专为 Burp Suite 设计的安全扫描增强插件,旨在提升web应用安全测试的广度深度。本教程将引导您了解如何利用此开源工具,并详细解析其核心组件。 1. 项目的目录结构及介绍 ActiveSca...
安全工具推荐(无影(TscanPlus))
qq_70779427的博客
03-21 339
工具
一款综合性网络安全检测运维工具-TscanPlus_tscanplus下载
2401_84971029的博客
05-13 2459
TscanPlus一款综合性网络安全检测运维工具,旨在快速资产发现、识别、检测,构建基础资产信息库,协助甲方安全团队或者安全运维人员有效侦察检索资产,发现存在的薄弱点攻击面。【主要功能】 端口探测、服务识别、URL指纹识别、POC验证、弱口令猜解、目录扫描、域名探测、网络空探等。【辅助功能】 编码解码、加密解密、CS上线、反弹shell、杀软查询、提权辅助、常用命令、字典生成等。自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
探索TscanPlus:高效网络扫描工具的革新之作
gitblog_00065的博客
04-14 1288
探索TscanPlus:高效网络扫描工具的革新之作 去发现同类优质开源项目:https://gitcode.com/ 是一个由TideSec团队开发的高级网络安全扫描器,旨在帮助系统管理员安全研究人员检测网络中的漏洞配置问题。这款开源项目以其强大的功能、简洁的界面高度可定制性脱颖而出,下面我们深入了解一下它的技术特性与应用场景。 项目简介 TscanPlus是一款基于Python编写的网络扫...
墙裂推荐!!!几款好用的网安扫描工具!!!
qq_60384876的博客
01-22 3101
Nmap (“Network Mapper(网络映射器)”) 是一款开放源代码的 网络探测安全审核的工具。Nmap可以进行多种扫描:(1)、存活主机探测(2)、端口扫描及服务探测(3)、操作系统探测支持Windows/MacOS/Linux※进入下载链接中挑选对应的系统版本※Windows必须安装npcap2、GobyGoby是一款快速梳理资产暴露攻击面的情报挖掘扫描工具,即“网络空间测绘”支持多平台、多国语言。
一款综合性网络安全检测运维工具-TscanPlus
SuperherRo的博客
01-11 4562
一款综合性网络安全检测运维工具,旨在快速资产发现、识别、检测,构建基础资产信息库,协助甲方安全团队或者安全运维人员有效侦察检索资产,发现存在的薄弱点攻击面。 【主要功能】 端口探测、服务识别、URL指纹识别、POC验证、弱口令猜解、目录扫描、域名探测、网络空探等。 【辅助功能】 编码解码、加密解密、CS上线、反弹shell、杀软查询、提权辅助、常用命令、字典生成、JAVA编码等。
Web安全渗透测试有什么关系?
Python_0011的博客
03-31 2308
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
TscanPlus--啊!大佬又开发工具了!
Python_0011的博客
12-28 1418
声明该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者本公众号无关。滑至文末,获取“searchall”下载链接!
TscanPlus-windows-amd64-v1.9 TscanPlus-darwin-arm64-v1.9
06-27
无影(TscanPlus) v1.9【内测版】原创:剑影安全实验室 #工具 v1.9版 【2024.05.22】 1、增加指纹探测规则8327条,总计51873条 2、远程下载非核心配置文件缩减体积 3、密码破解成功后进行指纹识别 4、敏感目录字典更新 @无先森 5、增加多个密探工具的目录字典 @kkbo 6、增加主动指纹探测并可自定义 @@huclilu 7、整合优化多个cms指纹 @Dawn @wlaq-su @ @RL 8、excel导出bug修复 @无先森 9、web密码破解异常退出bug @鼎级FW 10、Mysql密码破解bug @xiaojj2021 11、Tomcat破解异常 @ℍℤ @我的名字回不来了!!! 12、SSH服务爆破异常 @哈哈 13、网络测绘C段标签命名bug @澍小夏 14、集成xray2.0 Poc @kio 15、配置选项中的UA设置 @yuwan-jpg 16、文件导入时兼容CRLF @烧烤老师傅 17、poc检测模块可右键复制PocUrl @六六 18、密码字典自动更新及一键更新bug @鼎级F
【综合性渗透利器】- TscanPlus
分享web安全、AI安全、云安全、业务安全、渗透测试、安全开发、安全工具、行业动态等优质内容……
09-29 1586
如果你在寻找一款轻量级、实用且开源的漏洞扫描工具,那么 TscanPlus 绝对值得一试。这款工具由 TideSec 团队打造,以其简洁、高效、易用的特点,广受好评,目前在github上拥有1.5k star。
网络安全检测运维工具有效侦察检索互联网资产并发现安全漏洞
04-04
TscanPlus一款综合性网络安全检测运维工具,旨在快速资产发现、识别、检测,构建基础资产信息库,协助甲方安全团队或者安全运维人员有效侦察检索资产,发现存在的薄弱点攻击面。 【主要功能】 端口探测、服务识别、URL指纹识别、POC验证、弱口令猜解、目录扫描、域名探测、网络空探等。 【辅助功能】 编码解码、加密解密、CS上线、反弹shell、杀软查询、提权辅助、常用命令、字典生成等。 v1.6版 【2024.03.25】 1、增加项目管理流程,增强各功能模块联动 2、使用数据库可对所有功能数据进行增删改查 3、添加js爬取功能及js敏感信息匹配 @onewinner @无先森 4、敏感目录字典更新 @无先森 5、配置代理增加前端校验 @WangGang 6、目录枚举Ext及3xx跳转优化 @无先森 @Zxc123456zxc 7、网络空探导出所有tab到一个excel @Evi10x01 8、优化代理设置模块,完善校验提示 @一口蛋黄苏 9、密码破解修改端口每次只能输一位
Tscanplus+ProxyCat 绕过蓝队封ip爬虫
最新发布
qq_53112737的博客
04-05 531
由于自己开发小工具啥的,感觉开源不易,希望大家有时间可以帮忙点点star。1.最近由于某些需求,需要用一些代理节点,但是又不是用很久,在网上找了很多好用的工具,但是我无意间发现tscanplus有代理池自动爬取,就开始使用。Github下载:https://github.com/TideSec/Tscanplus/releases。Github下载:https://github.com/honmashironeko/ProxyCat。
【奇淫技巧】mysql注入小技巧(非常详细)零基础入门到精通,收藏这一篇就够了
A1_3_9_7的博客
03-17 871
举例:通过布尔盲注的方法注当前登录用户名的第一位(这里是"r",ascii编码后是114),通过截取user字段第一位与爆破位置的数字进行比较,如果爆破位置数字小于114,就会触发溢出数据库报错,如果>=114就会回显正常,所以这里可以判断当前登录用户名的第一位ascii编码后是114,是"r"。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
【个人小记】如何做好渗透测试?
qq_21039641的博客
06-02 1273
在 《Web安全深度剖析》中,笔者发现了目前自身学习路线混乱的原因,红队跟传统的渗透测试,其实有很多东西是差不多的,大家都是采取攻击技术来发现安全问题的。渗透测试人员与攻击者的性质不一样,攻击者只需要找到程序的一个突破口,拿到权限即可,而渗透测试人员或“白帽子”则不一样,渗透测试人员必须要找到系统的所有漏洞,才能保证系统的安全。但一般企业渗透测试项目无需此操作。笔者认为,社工玩的好得懂人心,行为等,得了解一些灰暗面,所以社工往往具有比较坏的性质,而且一般渗透测试的项目用不着社工,故本篇文章不讨论社工玩法。
信息收集系列(四):端口扫描
vortex5的博客
11-16 1495
在前几篇文章中,我们介绍了 IP 子域名的收集工作。那么,拿到这些 IP 子域名后,接下来该做什么呢?我建议优先进行端口扫描。端口扫描是渗透测试信息收集中的重要环节。《16款端口扫描工具横向对比测评》。这篇文章对主流工具进行了深入分析,非常值得一读。
一款综合性网络安全检测运维工具-TscanPlus,附下载链接。
白帽子黑客SuperherRo
09-23 2690
TscanPlus一款综合性网络安全检测运维工具,旨在快速资产发现、识别、检测,构建基础资产信息库,协助甲方安全团队或者安全运维人员有效侦察检索资产,发现存在的薄弱点攻击面。【主要功能】 端口探测、服务识别、URL指纹识别、POC验证、弱口令猜解、目录扫描、域名探测、网络空探等。【辅助功能】 编码解码、加密解密、CS上线、反弹shell、杀软查询、提权辅助、常用命令、字典生成等。
资产收集常用工具以及思路
若有战,召必回
11-22 2542
渗透测试中拿到目标资产后需要对目标资产进行资产整理再进行测试,目标资产形式可能是企业名称、域名信息等。此篇文章主要总结对目标资产收集的一些思路、渠道工具等。前言:渗透测试中拿到目标资产后需要对目标资产进行资产整理再进行测试,目标资产形式可能是企业名称、域名信息等。此篇文章主要总结对目标资产收集的一些思路、渠道工具等。0x01 企业信息以及知识产权一般拿到目标资产如果是公司名称的时候可以通过企业信息去获取更多信息。1、可以使用:天眼查、企查查、爱企查、小蓝本等工具查询。
网络攻防中的信息收集
weixin_68408599的博客
03-29 1662
在我们要针对某个公司进行挖掘漏洞或者src时,前期的信息收集尤为重要,在一定程度上来说,搜索目标资产越多,我们的攻击面以及攻击范围也就越广挖掘到漏洞的可能性也就越大。多说无益,这里举个例子,就拿百度来说,如何确定攻击的目标。给了我们一个百度公司的目标,我们该如何进行漏洞挖掘。首先是查看备案域名。我们可以在法大大、爱企查、天眼查来查看,这里以爱企查为例,查询该公司子域名。可以看到有很多域名,这里以"
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

蒙沁筝Yvonne

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值