BurpSuite扩展 – 网络资产发现/BurpSuite Asset Discover

BurpSuite扩展 - 网络资产发现

一个Burp Suite扩展可被动扫描从HTTP响应中发现网络资产。被动解析范围内URL的HTTP响应，并标识不同类型的资产（例如域，子域，IP，S3存储桶等），并将其列为信息性问题。如下图

BurpSuite扩展网络资产发现

安装

依赖

• Jython 2.7.0
• Burp Suite Pro v2.1

安装步骤

• 通过在Burp Suite的“扩展程序”下的“选项”选项卡中提供jython.jar文件来设置python环境。
• 下载扩展包。
• 在“扩展程序”标签下的“扩展程序”下，选择“添加”。
• 将扩展类型更改为“ Python”。
• 选择文件“ Asset_Discover.py”的路径，然后单击“下一步”。

使用

在“目标”标签下的“范围”中添加一个URL。该扩展程序将开始通过被动扫描来识别资产。