ActiveScan++ 技术文档
项目地址: https://gitcode.com/gh_mirrors/ac/ActiveScanPlusPlus 1. 安装指南
1.1 系统要求
- Burp Suite Professional:版本1.6或更高。
- Jython:2.5或更高版本的独立版。可以从Jython官网下载。
1.2 手动安装步骤
- 打开Burp Suite Professional。
- 导航到“Extender” -> “Options”。
- 在“Python environment”下点击“Select file”。
- 选择下载的
jython-standalone-2.5.jar文件。 - 导航到“Extender” -> “Extensions”。
- 点击“Add”。
- 将“Extension Type”更改为Python。
- 选择
activeScan++.py文件。 - 安装完成!
2. 项目使用说明
2.1 基本使用
- 激活扫描:只需运行正常的主动扫描即可触发ActiveScan++的检查。
- 注意事项:主机头检查可能会篡改主机头,导致请求被路由到同一主机上的不同应用程序。在共享托管环境中运行此扫描器时需谨慎。
2.2 功能概述
- 潜在主机头攻击:包括密码重置中毒、缓存中毒和DNS重绑定。
- 边缘侧包含:检测边缘侧包含问题。
- XML输入处理:检测XML输入处理中的潜在问题。
- 可疑输入转换:例如
7*7 => '49',\\\\ => '\\'。 - 被动扫描器问题:仅在模糊测试期间出现的被动扫描器问题。
3. 项目API使用文档
ActiveScan++主要通过Burp Suite的扩展机制进行调用,API文档主要涉及Burp Suite的扩展接口。以下是一些关键接口的使用说明:
3.1 IBurpExtender接口
- 定义:所有Burp Suite扩展必须实现的接口。
- 方法:
registerExtenderCallbacks(IBurpExtenderCallbacks callbacks):注册扩展回调。
3.2 IScannerCheck接口
- 定义:用于实现自定义扫描检查的接口。
- 方法:
doPassiveScan(IHttpRequestResponse baseRequestResponse):执行被动扫描。doActiveScan(IHttpRequestResponse baseRequestResponse, IScannerInsertionPoint insertionPoint):执行主动扫描。
3.3 IExtensionHelpers接口
- 定义:提供各种实用方法来帮助扩展开发。
- 方法:
analyzeRequest(IHttpRequestResponse requestResponse):分析HTTP请求。analyzeResponse(byte[] response):分析HTTP响应。
4. 项目安装方式
4.1 手动安装
- 步骤:
- 下载并安装Jython 2.5或更高版本的独立版。
- 在Burp Suite中配置Jython环境。
- 加载
activeScan++.py文件。
4.2 自动安装(可选)
- 步骤:
- 使用Burp Suite的BApp Store安装ActiveScan++。
- 自动配置Jython环境。
通过以上步骤,您可以成功安装并使用ActiveScan++扩展,提升Burp Suite的扫描能力。
创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
