一款未授权/敏感信息/敏感关键词/接口JS文件指纹特征识别插件|漏洞探测

0x01 工具介绍 

        攻防演练过程中，我们通常会用浏览器访问一些资产，但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等，通过该Burp插件我们可以：

1、发现通过某接口可以进行未授权/越权获取到所有的账号密码、私钥、凭证

2、发现通过某接口可以枚举用户信息、密码修改、用户创建接口

3、发现登陆后台网址

4、发现在html、JS中泄漏账号密码或者云主机的Access Key和SecretKey

下载地址在末尾

0x02 功能简介

工具特点

•  提取网站的URL链接和解析JS文件中的URL链接

•  前段界面可自行定义铭感关键词、敏感url匹配

•  界面可配置的开启主动接口探测、铭感信息获取

•  集成主流攻防场景敏感信息泄漏的指纹库

•  集成HaE的敏感信息识别指纹

•  集成APIKit的敏感信息识别指纹

•  集成sweetPotato的敏感信息识别指纹

0x03更新介绍

-[x] 新增右键“删除”功能-[x] 新增配置栏白名单后缀、白名单域名、白名单路径功能

0x04 使用介绍

下载适用于您的操作系统的 jar 文件加载

0x05 内部星球VIP介绍-V1.3更新啦！