介绍:
红蓝对抗或者HVV中,有些有漏洞的应用会隐藏在正常目录下,例如 druid, zabbix, xxl-job等,如果有目录扫描工具费事费力,如不能及时发现有漏洞的应用可能丢失好多shell
觅形 uriSearch为burp插件, 可以将自己手里的漏洞整理成字典,通过该插件对所有经过proxy的地址进行自动化地址探测,减少不必要的人工消耗,提高工作效率。
版本记录:
2023-1-16
1.修改默认探测范围为所有目录
2.添加根据状态码显示历史 默认进显示 2XX,3XX,5XX,其余不进行显示
3.添加白名单模糊匹配功能, 例如 aidu.com 会匹配 baidu.com aaidu.com,caidu.com. 92.168.100.10会匹配 192.168.100.103,292.168.100.104
4.优化易用性,尽量做到用起来更顺手
2023-1-13
功能说明:
1.根据url路径探测路径下的字典中敏感信息
2.添加探测历史,防止二次扫描
3.清空列表后所有新进入url会清空探测历史
4.若使用自定义字典,请点击加载/重新加载字典按钮,点击按钮以后会将当前字典保存成字典,方便下次读取
5.显示探测历史,防止误报,可查看访问地址服务器返回的报文,人工判断防止误报
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
![CobaltStrike-[Cat]-兔年快乐版本-麻瓜安全](https://www.xss5.com/wp-content/uploads/2023/01/image-13.png)
