安云网 - AnYun.ORG | 专注于网络信息收集、网络数据分享、网络安全研究、网络各种猎奇八卦。
当前位置: 安云网 > 技术关注 > 神兵利刃 > 国产BurpSuite 插件 Assassin V1.0发布

国产BurpSuite 插件 Assassin V1.0发布

时间:2014-07-19来源: 作者:昵称 点击:
Assassin翻译过来刺客的意思,信息探测。

Assassin翻译过来刺客的意思,信息探测。目前这个小工具只有两个功能,一个是旁注,另外一个是子域名暴力破解。貌似国内还没有写Burp插件的,没见别人发过,也可能别人早已经写好了在偷偷用了。 //安云网咨询系统

这个工具,以后会增加很多信息探测的功能。比如Web指纹识别,端口探测,漏洞自动化利用。 //内容来自安云网

引用一篇文章:打造可扩展的针对web漏洞的渗透测试平台 – skadi. //安云网,anyun.org

首先来说,这哥们的思路很好,我也比较支持,(鄙视那几个吐槽帝,写个文章不容易,你要是指点下还可以,为毛要吐槽?)但是能叫上Web渗透测试平台,其工作量是非常大的,如果一个团队来写或许半年之内能出个模子,测试版,但是真正能用,好用,则肯定需要花费比较长的时间,比如Burp这家伙,就有几年的历史了,但前年才真正排名到sectools.org。谈点现实的,像PKAV的扫描器,貌似开发了6年,去年在青岛听肾斗士说的,他们团的人单独开发,佩服。

//ANYUN.ORG

最起码如果没人保养你,你有心思去写,也很难成功,很多情况半途而废了吧。比如我身边就有两个例子,大环境所困,没办法。或许这只是我的一个借口吧。

//ANYUN.ORG

好了,有点扯远了,作为Burp的爱好者,我是很看好Burp的,因为他其中之一就是可以支持插件,有些Burp无法检测到的漏洞,咱们可以自己编写相应的漏扫规则,比如Struts2吧,Burp不支持的话,咱们可以自己写个规则,让他去检测这个漏洞,那么相当于我们在站在巨人的肩膀上,去做东西,方便了,简单了。当然,这里的目的只是方便个人,或大家渗透测试使用,没有其他的任何目的。
//安云网,anyun.org

所以,我打算针对Burp写出一些插件,站在巨人的肩膀上吧,这次Assassin只是个开端,小小的Demo,如下图所示。不要说怎么不写个Burp出来,或者写个Burp出来,你给钱,给人,TMD我就给你写个Burp出来。

//copyright AnYun.ORG

这个工具的功能可以说是很简单,关键点就是可以作为Burp的插件来运行,另外也可以单独的去运行。双击就行了。
//内容来自安云网

//ANYUN.ORG

另外我会把这个插件开源出来,希望有JAVA的同学一起来完善他,如果你喜欢自己写,那么稍后我将会写出怎么制作Burp插件的教程,虽然他很简单,但是目前网上还没有。 //内容来自AnYun.ORG

1、子域名破解

//ANYUN.ORG

//ANYUN.ORG

//内容来自安云网

2、旁注查询,需要有必应的KEY,本来是按照C段的风格来写的,后来想想还是算了,做测试的时候现在很多时候用不到,等以后升级版本的时候,在加上吧,毕竟现在是个半成品。

//本文来自安云网

//ANYUN.ORG

//ANYUN.ORG

选择 ADD 加入就行了。

//安云网,anyun.org

//内容来自AnYun.ORG

对了,想要源码的同学,先加群吧,在软件上面有写,我先放群里,等改天美化了代码在发出来,目前代码太丑了….,感谢米安网的天蓝蓝大牛和LiuKer反编译了某个人软件… //ANYUN.ORG

下载地址:Assassin V1.0 (本程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!)

//安云网,anyun.org

//安云网咨询系统

顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
验证码: 点击我更换图片
相关内容
推荐内容