GAP-Burp-Extension是一款功能强大的Burp扩展,该工具在getAllParams扩展的基础上进行了升级,该工具不仅可以帮助广大研究人员在安全审计过程中扫描潜在的参数,而且还可以搜索潜在的链接并使用这些参数进行测试,然后生成一个针对性的字典用于模糊测试。
工具要求支持的模式工具下载广大研究人员可以直接使用下列命令将该项目源码克隆至本地:
gitclone工具安装
首先,我们需要访问【Jython官网】下载并安装最新版本的JAR文件,例如。
然后在命令行窗口,切换到JAR文件所在目录,并运行下列命令:
将GAP-Burp-Extension项目中的和文件移动到相同目录中,然后运行下列命令安装Jython模块:
工具使用1、在Burp范围(或多个目标)中选择一个目标,也可以直接选择一个子目录或节点,然后选择GAP扩展:
或者,也可以直接在任意上下文中直接右键单击一个请求或响应,并在扩展菜单中选择GAP。
2、然后切换到GAP标签页中查看结果:
项目地址GAP-Burp-Extension:
参考资料免责声明:本文章如果文章侵权,请联系我们处理,本站仅提供信息存储空间服务如因作品内容、版权和其他问题请于本站联系