TsnjanScan 一个集成的BurpSuite漏洞探测插件
下面介绍该插件的(食用)使用方法(嘿嘿)
一.插件介绍:
1.1首先:
本着市面上各大漏洞探测插件的功能比较单一,因此与TsojanSecTeam成员决定在已有框架的基础上修改并增加常用的漏洞探测POC,它会以最少的数据包请求来准确检测各漏洞存在与否,你只需要这一个足矣。
1.2插件介绍:
1.3功能介绍:
二.下载安装:
下载地址(需科学上网):
然后再打开Burp suite
选择后即可安装。
三.使用方法:
3.1主动扫描:
选择要扫描的数据包后右键鼠标,按图所示步骤即可去主动扫描。
3.2被动扫描
被动扫描其实就是配置好该插件即可,他会自己去过流量和扫描(经常可以捡漏)结果如图。
比如本人捡漏的洞(垃圾洞)他会提示在插件里和Burp主界面里。