一款未授权/敏感信息/敏感关键词/接口JS文件指纹特征识别插件|漏洞探测

漏洞挖掘 渗透安全HackTwo 2024-05-01 00:01

0x01 工具介绍 
        攻防演练过程中，我们通常会用浏览器访问一些资产，但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等，通过该Burp插件我们可以：

1
、发现通过某接口可以进行未授权/越权获取到所有的账号密码、私钥、凭证

2、发现通过某接口可以枚举用户信息、密码修改、用户创建接口

3、发现登陆后台网址

4、发现在html、JS中泄漏账号密码或者云主机的Access Key和SecretKey

下载地址在末尾

0x02 功能简介工具特点 提取网站的URL链接和解析JS文件中的URL链接 前段界面可自行定义铭感关键词、敏感url匹配 界面可配置的开启主动接口探测、铭感信息获取 集成主流攻防场景敏感信息泄漏的指纹库 集成HaE的敏感信息识别指纹 集成APIKit的敏感信息识别指纹 集成sweetPotato的敏感信息识别指纹0x03更新介绍-[x] 新增右键“删除”功能-[x] 新增配置栏白名单后缀、白名单域名、白名单路径功能0x04 使用介绍下载适用于您的操作系统的 jar 文件加载
0x05 内部星球VIP介绍-V1.3更新啦！
       学习更多挖洞技巧可加入内部星球可获得内部工具和享受内部资源，包含网上一些付费漏洞扫描工具。详情直接点击下方链接进入了解，需要加入的直接点击下方链接了解即可，觉得价格高的师傅可后台回复” 
星球 “有优惠券名额有限先到先得！内部
包含网上需付费的0day/1day漏洞库，后续资源会更丰富在加入还是低价！

👉点击了解加入–>>内部VIP知识星球福利介绍V1.3版本-星球介绍

---

结尾

免责声明

获取方法

公众号回复20240501获取下载地址****

最后必看

文章中的案例或工具仅面向合法授权的企业安全建设行为，如您需要测试内容的可用性，请自行搭建靶机环境，勿用于非法行为。如
用于其他用途，由使用者承担全部法律及连带责任，与作者和本公众号无关。
本项目所有收录的poc均为漏洞的理论判断，不存在漏洞利用过程，不会对目标发起真实攻击和漏洞利用。文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用。
如您在使用本工具或阅读文章的过程中存在任何非法行为，您需自行承担相应后果，我们将不承担任何法律及连带责任。本工具或文章或来源于网络，若有侵权请联系作者删除，请在24小时内删除，请勿用于商业行为，自行查验是否具有后门，切勿相信软件内的广告！

往期推荐

1.内部VIP知识星球福利介绍V1.3版本-星球介绍

2. 最新BurpSuite2023.12.1专业版中英文版下载

3. 最新Nessus2023下载Windows/Linux

4. 最新xray1.9.11高级版下载Windows/Linux

5. 最新HCL AppScan Standard 10.2.128273破解版下载

渗透安全HackTwo

微信号：关注公众号获取

后台回复星球加入：
知识星球

扫码关注 了解更多

喜欢的朋友可以点赞转发支持一下