一款基于被动的漏洞关键词匹配插件。
目前插架只支持对URL路径和cookie值的信息进行漏洞关键词匹配,其它HTTP数据包中的关键字段还未添加。
细节部分:
1、被匹配出来的漏洞url路径只会在UI界面上显示1次,若点击clear进行清屏后,除UI界面上的信息会被清除,在内存中缓存信息也会被清除。
2、支持只匹配固定的域名网站信息。
3、支持选择多监听流量包模式下的匹配。
1、在Burp中导入该插件后,需要保证 KeywordsOfVulnerability.json 文件在burp的同目录中。
2、选择好开始监听的流量包模式后,便可以放之不管,过一段时间再看的话,说不定有意外的收获。
3、若只想匹配固定域名下的漏洞关键词,只需在filer URL 这个选项那,勾选加填写固定的url即可。