本工具仅限于技术研究与测试,严禁用于非法用途,否则产生的一切后果自行承担。
更新内容:
- 筛选功能: 根据关键字在结果中进行筛选,快速匹配脆弱资产。
- 新增自适应缩放。
- 增加超时机制,避免线程卡死。
当Burp开启被动扫描获取大量目标或爬虫获取到大量目标时,经常会出现URL类似于 http://target/path1/path2/path3/*
的情况。手动对这些目录进行拆分和简单的目录爆破是非常繁琐的。为了解决这个问题,我们开发了这款工具。其思路相对简单,期待您的批评和建议。
Burp案例使用: 复制所有URL到工具即可。
批量请求 GET/POST 功能示例:
目录拆分爆破功能: 发现未授权漏洞非常实用。例如,以下是一个复杂接口的示例,正常访问时将获取到相关目录的JavaScript文件。通过目录拆分进行爆破,您有机会找到相应的未授权功能页面。
还有一些常见的Swagger界面:
此工具还支持导入、导出、多线程、高亮、预览请求体等功能。如果您感兴趣,可以自行查看。