勤快学

快速构建站点地图工具 – PwnBack

黑白之道  标签:PwnBack    发布于:2017年05月23日


今天给大家介绍的是一款名叫PwnBack的Burp插件,它可以利用WaybackMachine来为我们生成一个网站的站点地图(sitemap)。



工具下载 :


https://github.com/k4ch0w/PwnBack/releases


设置与要求

PwnBack的运行需要PhantomJS支持,下载地址:http://phantomjs.org/。如果你想知道为什么需要PhantomJS的话,可以参考这个章节,传送门:https://github.com/k4ch0w/PwnBack。

在使用插件之前,用户需要根据自己所使用的硬件来进行设置。

# of PhantomJS WebDrivers

定义Firefox(HeadlessBrowser)的打开数量,这里需要注意BurpSuite的内存设置。

# of HTTP Response Parsers

这个选项可以设置用来解析请求(由WebDriver生成)的解析器数量,请不要盲目增加这个数量。

Start Year

设置你所要遍历的网站历史深度。

End Year

设置查询终止时间。

PhantomJS Location

PhantomJS代码的存储位置。

Output Folder

设置用于保存输出结果的目录路径。

Domain

设置需要爬取的域名,例如example.com或example.org等等。

CA Bundle

设置PhantomJS所使用的CA证书,一般情况下我们不会用到这个选项。如果插件无法正常生成数据的话,请参考文章结尾的疑难问题解答部分。

插件安装

在BurpSuite主程序中打开Extender标签页,点击“Add”按钮,然后定位到这个库的jar文件。该工具当前所支持的BurpSuite版本为v1.7.21,目前还无法保证能够支持旧版本的BurpSuite。

代码构建

运行下列命令:

git clone https://github.com/k4ch0w/PwnBack.git

cd PwnBack

./gradlew fatJar

许可证协议

该项目使用MIT许可证,请参考LICENSE.md文件以获取更多详细内容。

疑难问题解答

如果你发现工具无法正常生成通信数据的话,请运行下面这条命令,并提供CA-Bundle的路径地址。注:一般情况下,只有使用了archive.org所提供的SSL证书或使用了JVM证书存储的特定主机才存在这种问题。


curl --remote-name --time-cond cacert.pem https://curl.haxx.se/ca/cacert.pem

你会喜欢


压力测试工具介绍

ss7MAPer:一个SS7 渗透测试工具集

【Linux】数据恢复工具


亲喜欢吗?记得点赞 | 留言 | 分享


长按公众号,可“ 置顶 ”

----------------------------------

要闻,干货,原创,专业
关注“黑白之道”微信:i77169 
华夏黑客同盟我们坚持,自由,免费,共享!


上一篇:你好2017! 再见2015, 再见小码哥!

下一篇:银行卡不离身却少了5000元 原是同事用黑客软件盗取