武装Burp Suite工具:RouteVulScan插件_被动扫描发现漏洞.
武装Burp Suite工具:RouteVulScan插件_被动扫描.
RouteVulScan 是一款使用Java语言编写,基于Burp Suite API的插件,用于递归地检测潜在的脆弱路径。 该插件通过被动扫描的方式,对路径的各个层级进行深度分析。利用预设的正则表达式来识别响应包中的关键词,并在VulDisplay界面中以直观的方式展示结果。支持自动化扫描未授权访问、越权、敏感数据泄露等常见漏洞,通过动态测试和静态分析快速识别风险路由,并提供详细报告,适用于渗透测试、DevSecOps 等场景,帮助提升 Web 应用安全性。
目录:
RouteVulScan 插件的安装:
RouteVulScan功能配置:
(1)RouteVulScan 被动扫描
(2)RouteVulScan 主动扫描
RouteVulScan 插件的安装:
RouteVulScan功能配置:
注意:一般情况是点击 ”Update“ 获取最新的更新检测库.
如果不能更新就只能替换 Config_yaml.yaml 文件.【替换成一个有规则的文件】
(1)RouteVulScan 被动扫描
(2)RouteVulScan 主动扫描
