快速构建站点地图工具 – PwnBack

摘要

今天给大家介绍的是一款名叫PwnBack的Burp插件,它可以利用WaybackMachine来为我们生成一个网站的站点地图(sitemap)。

快速构建站点地图工具 – PwnBack

工具下载

下载地址

设置与要求

PwnBack的运行需要PhantomJS支持【下载PhantomJS】。如果你想知道为什么需要PhantomJS的话,可以参考这个章节【传送门】。

在使用插件之前,用户需要根据自己所使用的硬件来进行设置。

# of PhantomJS WebDrivers

定义Firefox(HeadlessBrowser)的打开数量,这里需要注意BurpSuite的内存设置。

# of HTTP Response Parsers

这个选项可以设置用来解析请求(由WebDriver生成)的解析器数量,请不要盲目增加这个数量。

Start Year

设置你所要遍历的网站历史深度。

End Year

设置查询终止时间。

PhantomJS Location

PhantomJS代码的存储位置。

Output Folder

设置用于保存输出结果的目录路径。

Domain

设置需要爬取的域名,例如example.com或example.org等等。

CA Bundle

设置PhantomJS所使用的CA证书,一般情况下我们不会用到这个选项。如果插件无法正常生成数据的话,请参考文章结尾的疑难问题解答部分。

插件安装

在BurpSuite主程序中打开Extender标签页,点击“Add”按钮,然后定位到这个库的jar文件。该工具当前所支持的BurpSuite版本为v1.7.21,目前还无法保证能够支持旧版本的BurpSuite。

代码构建

运行下列命令:

git clone https://github.com/k4ch0w/PwnBack.git cd PwnBack ./gradlew fatJar

许可证协议

该项目使用MIT许可证,请参考LICENSE.md文件以获取更多详细内容。

疑难问题解答

如果你发现工具无法正常生成通信数据的话,请运行下面这条命令,并提供CA-Bundle的路径地址。注:一般情况下,只有使用了archive.org所提供的SSL证书或使用了JVM证书存储的特定主机才存在这种问题。

curl --remote-name --time-cond cacert.pem https://curl.haxx.se/ca/cacert.pem

* 参考来源:github, FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM

今天给大家介绍的是一款名叫PwnBack的Burp插件,它可以利用WaybackMachine来为我们生成一个网站的站点地图(sitemap)。

工具下载

下载地址

设置与要求

PwnBack的运行需要PhantomJS支持【下载PhantomJS】。如果你想知道为什么需要PhantomJS的话,可以参考这个章节【传送门】。

在使用插件之前,用户需要根据自己所使用的硬件来进行设置。

# of PhantomJS WebDrivers

定义Firefox(HeadlessBrowser)的打开数量,这里需要注意BurpSuite的内存设置。

# of HTTP Response Parsers

这个选项可以设置用来解析请求(由WebDriver生成)的解析器数量,请不要盲目增加这个数量。

Start Year

设置你所要遍历的网站历史深度。

End Year

设置查询终止时间。

PhantomJS Location

PhantomJS代码的存储位置。

Output Folder

设置用于保存输出结果的目录路径。

Domain

设置需要爬取的域名,例如example.com或example.org等等。

CA Bundle

设置PhantomJS所使用的CA证书,一般情况下我们不会用到这个选项。如果插件无法正常生成数据的话,请参考文章结尾的疑难问题解答部分。

插件安装

在BurpSuite主程序中打开Extender标签页,点击“Add”按钮,然后定位到这个库的jar文件。该工具当前所支持的BurpSuite版本为v1.7.21,目前还无法保证能够支持旧版本的BurpSuite。

代码构建

运行下列命令:

git clone https://github.com/k4ch0w/PwnBack.git cd PwnBack ./gradlew fatJar

许可证协议

该项目使用MIT许可证,请参考LICENSE.md文件以获取更多详细内容。

疑难问题解答

如果你发现工具无法正常生成通信数据的话,请运行下面这条命令,并提供CA-Bundle的路径地址。注:一般情况下,只有使用了archive.org所提供的SSL证书或使用了JVM证书存储的特定主机才存在这种问题。

curl --remote-name --time-cond cacert.pem https://curl.haxx.se/ca/cacert.pem

* 参考来源:github, FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: