Ecosyste.ms: Awesome

An open API service indexing awesome lists of open source software.

Awesome Lists | Featured Topics | Projects

https://github.com/hanbufei/findUriInjs

一个既可主动，又可被动提取链接的burp插件
https://github.com/hanbufei/findUriInjs

Last synced: 13 days ago
JSON representation

一个既可主动，又可被动提取链接的burp插件

Host: GitHub
URL: https://github.com/hanbufei/findUriInjs
Owner: hanbufei
Created: 2024-02-29T08:58:55.000Z (11 months ago)
Default Branch: master
Last Pushed: 2024-03-29T08:21:05.000Z (10 months ago)
Last Synced: 2024-09-11T03:44:07.825Z (4 months ago)
Language: Java
Size: 1.63 MB
Stars: 42
Watchers: 2
Forks: 0
Open Issues: 0
Metadata Files:
- Readme: README.MD

Awesome Lists containing this project

awesome-hacking-lists - hanbufei/findUriInjs - 一个既可主动，又可被动提取链接的burp插件 (Java)

README

        # Burp插件：发现网站中的链接

## 主动发现

1. 选择想要提取的目标请求/响应，右键【扩展-嗅探JS-提取到粘贴板】

   ![img_1.png](img_1.png)

   

2. 此时，弹出窗口，默认已有正则，也可以自定义提取正则，点击【确定】

   ![img_2.png](img_2.png)

   

3. 在文本里直接粘贴即可，提取的链接将按行显示，调整后可导入burp intruder里。

## 被动发现

1. 打开配置面板，默认规则如下。

   ![img_3.png](img_3.png)

   

> 规则说明

> 

   ![img_4.png](img_4.png)

> 规则分为：请求过滤规则，响应匹配规则

> 

> 请求过滤规则：只有匹配全部请求过滤规则的才进行处理。

> #### 默认只匹配js和html后缀，可以添加指定host的匹配规则，减少消耗。

> 

> 响应匹配规则：从响应中提取内容，匹配任意一个响应匹配规则都会被提取。

> 

2. 点击【开启嗅探】，即会被动进行发现。之后切换到结果页面，可查看详细结果。

   ![img_5.png](img_5.png)

   

3. 此外，还内置了原始请求页，方便快速查看分析。

   ![img_6.png](img_6.png)

## 其他功能

右键菜单还内置了一个保存文件的功能，右键【扩展-嗅探JS-保存到文件】，可以直接将二进制内容保存为文件。

>常见的用法是，保存为png、pdf、word等文件。总之，就是下载。

![img_7.png](img_7.png)