简介
DirVulnFinder 插件是根据是AI编写,笔者copy而来。
设计思路:根据scan_rules.yaml规则,burpsuite 代理HTTP流量自动递归三层以内的目录扫描dir_path,content_match匹配内容,若匹配成功则DirVulnFinder插件面板提示。变相的指纹识别。
规则配置
- dir_name: "UEditor"
dir_path: "/ueditor/net/controller.ashx?action=config" # 要扫描的目录路径
valid_status_codes: 200 # 状态码
content_match: "imageAllowFiles" # 响应内容需包含的字符串
- dir_name: "swagger"
dir_path: "/v2/api-docs"
valid_status_codes: 200
content_match: "swagger"
使用
https://github.com/cseroad/DirVulnFinder
将scan_rules.yaml规则文件放在DirVulnFinder 插件同级目录下加载即可。
image.png
插件会自动将代理的HTTP地址进行递归扫描。
DomainPanel 面板负责过滤不需要扫描的域名、IP地址。
StaticFilter 面板负责过滤不需要扫描的后缀。
使用结果
image.png
优点
- 插件只发送GET请求,无恶意请求
- 插件可自定义添加规则,规则越多,漏洞面越大
- 插件只负责配置指纹,不负责是否存在漏洞
缺点
- 插件递归扫描一段时间以后会导致内存占用过高,需要重新加载
- 插件递归扫描3层以内目录,可能会错过某些目录
