- A+
Assassin翻译过来刺客的意思,信息探测。目前这个小工具只有两个功能,一个是旁注,另外一个是子域名暴力破解。貌似国内还没有写Burp插件的,没见别人发过,也可能别人早已经写好了在偷偷用了。
这个工具,以后会增加很多信息探测的功能。比如Web指纹识别,端口探测,漏洞自动化利用。
引用一篇文章:打造可扩展的针对web漏洞的渗透测试平台 – skadi.
首先来说,这哥们的思路很好,我也比较支持,(鄙视那几个吐槽帝,写个文章不容易,你要是指点下还可以,为毛要吐槽?)但是能叫上Web渗透测试平台,其工作量是非常大的,如果一个团队来写或许半年之内能出个模子,测试版,但是真正能用,好用,则肯定需要花费比较长的时间,比如Burp这家伙,就有几年的历史了,但前年才真正排名到sectools.org。谈点现实的,像PKAV的扫描器,貌似开发了6年,去年在青岛听肾斗士说的,他们团的人单独开发,佩服。
最起码如果没人保养你,你有心思去写,也很难成功,很多情况半途而废了吧。比如我身边就有两个例子,大环境所困,没办法。或许这只是我的一个借口吧。
好了,有点扯远了,作为Burp的爱好者,我是很看好Burp的,因为他其中之一就是可以支持插件,有些Burp无法检测到的漏洞,咱们可以自己编写相应的漏扫规则,比如Struts2吧,Burp不支持的话,咱们可以自己写个规则,让他去检测这个漏洞,那么相当于我们在站在巨人的肩膀上,去做东西,方便了,简单了。当然,这里的目的只是方便个人,或大家渗透测试使用,没有其他的任何目的。
所以,我打算针对Burp写出一些插件,站在巨人的肩膀上吧,这次Assassin只是个开端,小小的Demo,如下图所示。不要说怎么不写个Burp出来,或者写个Burp出来,你给钱,给人,TMD我就给你写个Burp出来。
这个工具的功能可以说是很简单,关键点就是可以作为Burp的插件来运行,另外也可以单独的去运行。双击就行了。
另外我会把这个插件开源出来,希望有JAVA的同学一起来完善他,如果你喜欢自己写,那么稍后我将会写出怎么制作Burp插件的教程,虽然他很简单,但是目前网上还没有。
1、子域名破解
2、旁注查询,需要有必应的KEY,本来是按照C段的风格来写的,后来想想还是算了,做测试的时候现在很多时候用不到,等以后升级版本的时候,在加上吧,毕竟现在是个半成品。
选择 ADD 加入就行了。
对了,想要源码的同学,先加群吧,在软件上面有写,我先放群里,等改天美化了代码在发出来,目前代码太丑了….,感谢米安网的天蓝蓝大牛和LiuKer反编译了某个人软件…
下载地址:Assassin V1.0 (本程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!)
- 我的微信
- 这是我的微信扫一扫
-
- 我的微信公众号
- 我的微信公众号扫一扫
-
