BurpSuite扩展 – 网络资产发现/BurpSuite Asset Discover

BurpSuite扩展 - 网络资产发现

一个Burp Suite扩展可被动扫描从HTTP响应中发现网络资产。被动解析范围内URL的HTTP响应,并标识不同类型的资产(例如域,子域IP,S3存储桶等),并将其列为信息性问题。如下图

BurpSuite扩展 - 网络资产发现/BurpSuite Asset Discover
BurpSuite扩展网络资产发现

安装

依赖

  • Jython 2.7.0
  • Burp Suite Pro v2.1

安装步骤

  • 通过在Burp Suite的“扩展程序”下的“选项”选项卡中提供jython.jar文件来设置python环境。
  • 下载扩展包
  • 在“扩展程序”标签下的“扩展程序”下,选择“添加”。
  • 将扩展类型更改为“ Python”。
  • 选择文件“ Asset_Discover.py”的路径,然后单击“下一步”。
BurpSuite扩展 - 网络资产发现/BurpSuite Asset Discover

使用

在“目标”标签下的“范围”中添加一个URL。该扩展程序将开始通过被动扫描来识别资产。