加入CODE CHINA

· 不限速    · 不限空间    · 不限人数    · 私仓免费

免费加入
README.md

Passive Scan Client | Burp被动扫描流量转发插件

0x01 插件简介

Q1: 将浏览器代理到被动扫描器上,访问网站变慢,甚至有时被封ip,这该怎么办?
Q2: 需要人工渗透的同时后台进行被动扫描,到底是代理到burp还是被动扫描器?
Q3: ......

该插件正是为了解决该问题,将正常访问网站的流量提交给被动扫描器的流量分开,互不影响。

流程图

0x02 插件编译

mvn package

0x03 插件演示

可以通过插件将流量转发到各种被动式扫描器中,这里我选xray来演示.

动图演示

0x04 一些被动式漏洞扫描器

  • GourdScanV2 由ysrc出品的基于sqlmapapi的被动式漏洞扫描器
  • xray 由长亭科技出品的一款被动式漏洞扫描器
  • w13scan Passive Security Scanner (被动安全扫描器)
  • Fox-scan 基于sqlmapapi的主动和被动资源发现的漏洞扫描工具
  • SQLiScanner 一款基于sqlmapapi和Charles的被动SQL注入漏洞扫描工具
  • sqli-hunter 基于sqlmapapi,ruby编写的漏洞代理型检测工具
  • passive_scan 基于http代理的web漏洞扫描器的实现

项目简介

🚀 Github 镜像仓库 🚀

源项目地址

https://github.com/c0ny1/passive-scan-client

发行版本 1

Passive Scan Client v0.1

全部发行版

贡献者 2

A AnonymousUser @AnonymousUser

开发语言

  • Java 100.0 %