- A+
所属分类:神兵利刃
Assassin是国内安全爱好者如果M微笑开发的一款BurpSuite插件,在上周,作者发布了1.0版本,包含了旁注和子域名暴力破解功能。在1.1版本中,作者丰富了一些功能,如下:
1、增加了指纹识别功能。
2、修复了单独运行不能子域名爆破的BUG。
(原因,调用了Burp里的东西,所以异常了,如果你用Burp插件的方式来运行是没问题的)。
3、下个版本在加上查找IP历史记录。
现在的指纹识别,开了6个线程,使用的是HEAD方法。如果碰到一个路径,就停止识别。
以后版本可以在 Option 模块中自定义设置。
下个版本应该会做成,将Burp拦截请求后,立马进行识别。另外还想集成EXP,当识别出系统,自动的exploit。
可惜我没整理过EXP,如果有人整理过,我就加上去,先谢谢你们的分享。
希望大家能够有指纹的来提供点,指纹格式如下:
前面是路径,后面是名称,中间用:分割。
谢谢Burp群的小乐天提供指纹,也谢谢Evilshad0w 7Z1, Liuker is 2B .提供好主意。
lshack 兄弟发了个天蝎座的官网,里面的指纹很不错。
时间有限,没去整理,希望有好心人能整理下,一起完善。
没EXP,没指纹,写个毛工具啊。。
- 我的微信
- 这是我的微信扫一扫
-
- 我的微信公众号
- 我的微信公众号扫一扫
-
