项目地址
https://github.com/SharpKean/Brup_TLA
如果觉得不错,请点个start,谢谢!
插件介绍
作为渗透测试或安全服务的一员,在测试过程中经常会遇到似曾相识的流量(特指数据包),但往往由于无法回想起当时的流量内容,导致可能错过一些重要发现甚至遗漏关键信息;同时,在工作中常常会对测试报告进行复测,经常会忘记先前测试过的功能点,又因缺乏当时的数据包而感到困扰。因此,这个插件应运而生,旨在解决上述问题,帮助提高测试效率和准确性。
功能介绍
插件目前主要分为两个模块:流量记录功能(支持增删改查)、文件扫描功能(高度自定义);
流量记录功能:
可以记录所需的流量数据,并附加特定备注;支持对流量进行增加、删除、修改和查询操作,可单条或批量删除流量记录。
文件扫描功能:根据用户需求选择扫描类型,支持高度自定义,可导入自定义敏感文件字典(txt),多线程扫描,同时具备域名过滤和实时切换扫描类型的功能。
支持环境
Java-11.0及以上
安装教程
使用Extender加载插件
使用教程
需要导入db文件和txt文件,可以在GitHub上使用我提供的默认文件,当然你也可以自己创建
【注:db 文件必须包含一个 TLA表,表中必须存在以下字段:id、url、port、method、route、remarks、request、response】
此外,右键操作可以删除相应的数据,并支持批量删除。
右区域模块可以进行敏感文件扫描,默认情况下是关闭的。用户可以自定义文件,并且可以使用多线程进行扫描。扫描结果将被放置在表格中,支持右键批量删除与复制操作。程序会自动过滤已经扫描过的 URL,在页面再次刷新时不会重新对原来的 URL 进行扫描。
当您获取到数据包请求并收到返回包后,只需右键点击插件扩展,即可填写备注并将数据持久化保存到TLA表格中。
同时也可以修改数据,双击即可
常见问题
1、如果遇到db文件无法导入的问题,也许是只读的问题
右键db文件,点击属性,去除只读
免责声明
请勿利用本文提供的技术从事非法活动。文章仅供学习目的使用,所涉及的工具仅限于安全研究和学习之用。若将工具用于其他目的,使用者须承担全部法律及连带责任。作者及发布者不承担任何法律及连带责任。
扫一扫
4715
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
