BurpSuite插件:OneScan - 递归目录扫描插件
字数 1703 2025-08-22 12:23:24

OneScan - BurpSuite递归目录扫描插件教学文档

一、插件概述

OneScan是一款用于递归目录扫描的BurpSuite插件,旨在帮助安全测试人员发现更深层次目录下隐藏的漏洞。该插件最初是为了发现站点深层目录下的Swagger-API接口文档而开发,后经过多次功能升级和完善,现已成为一款功能强大的目录扫描工具。

二、主要功能

  1. 发现隐藏API接口
  2. 发现敏感信息泄漏
  3. 测试未授权、越权漏洞
  4. 递归目录扫描
  5. 请求头处理功能
  6. 与HaE插件集成

三、安装步骤

1. 下载插件

前往GitHub发布页面下载最新版本JAR包:
https://github.com/vaycore/OneScan/releases

2. 安装到BurpSuite

  1. 打开BurpSuite,切换到Extensions标签下的Installed页面
  2. 点击Add按钮
  3. 在Load Burp extension窗口中点击Select file...
  4. 选择下载的OneScan插件JAR包
  5. 点击Next按钮,确认安装成功

四、HaE插件配置

OneScan支持与HaE插件集成,用于提取并展示高亮数据。

配置步骤:

  1. 下载HaE插件:https://github.com/gh0stkey/HaE/releases
  2. 切换到OneScan插件配置下的"其他配置"页面
  3. 在HaE配置项,点击"选择文件..."按钮
  4. 选择下载的HaE插件JAR文件
  5. 确认加载成功

版本注意事项:

  • HaE 3.0+需要BurpSuite版本≥2023.12.1
  • 低版本BurpSuite可使用HaE 2.6.1:https://github.com/gh0stkey/HaE/releases/tag/2.6.1

五、基本使用

1. 主动扫描

  1. 在数据看板中打开"目录扫描"开关
  2. 在其他模块中将请求包发送到OneScan插件
  3. 如果配置了多个字典,可选择"使用其它字典扫描"

2. 被动扫描

  1. 在数据看板中打开"监听代理请求"和"目录扫描"开关
  2. 配置主机允许/阻止列表(黑/白名单)
  3. 在浏览器访问允许列表中的目标

六、漏洞测试功能

1. 测试未授权漏洞

  1. 在请求配置页面配置要移除的请求头(如Cookie、Authorization)
  2. 在数据看板中打开"移除请求头"开关
  3. 将请求包发送到OneScan插件

2. 测试越权漏洞

  1. 在请求配置页面配置要替换的请求头(替换为其他账号的权限信息)
  2. 在数据看板中打开"替换请求头"开关
  3. 将请求包发送到OneScan插件

七、请求包处理功能

用于处理特殊请求,如POST请求:

  1. 点击"添加"按钮创建新规则
  2. 添加处理规则(支持多种类型):
    • 条件检查
    • 匹配/替换
    • 添加后缀
  3. 示例:将GET请求转换为POST请求
    • 替换请求头中的"GET /"为"POST /"
    • 添加Content-Type头

八、常用字典示例

1. 扫描隐藏接口文档

/swagger.json
/swagger.yaml
/swagger-resources
/swagger-ui.html
/swagger-ui/index.html
/api/swagger
/api/swagger.json
/api/swagger.yaml
/v1/api-docs
/v2/api-docs
/v3/api-docs
/api/v1/api-docs
/api/v2/api-docs
/api/v3/api-docs
/doc.html

2. 扫描隐藏API接口

/list
/users
/user/1
/save
/update
/servers
/services?wsdl
/keys
/actuator
/jolokia/list
/getConfig
/file/upload
/upload
/env
/add
/create
/ping

3. 扫描敏感信息泄漏

/.git/config
/.svn/entries
/{{domain}}.zip
/{{domain.main}}.zip
/{{domain.name}}.zip
/{{subdomain}}.zip
/{{webroot}}.zip
/config.json
/web.config
/settings.json
/{{date.yy}}_{{date.MM}}_{{date.dd}}.log
/Logs/{{date.yy}}_{{date.MM}}_{{date.dd}}.log
/Runtime/Logs/{{date.yy}}_{{date.MM}}_{{date.dd}}.log
/Application/Runtime/Logs/{{date.yy}}_{{date.MM}}_{{date.dd}}.log

九、动态变量特性

OneScan支持使用动态变量来自动生成字典条目:

  • {{domain}} - 当前域名
  • {{domain.main}} - 主域名
  • {{domain.name}} - 域名名称
  • {{subdomain}} - 子域名
  • {{webroot}} - Web根目录
  • {{date.yy}} - 两位年份
  • {{date.MM}} - 两位月份
  • {{date.dd}} - 两位日期

十、最佳实践

  1. 递归扫描:利用递归特性发现深层目录
  2. 动态字典:结合动态变量生成针对性字典
  3. 自动化测试
    • 使用"移除请求头"自动化测试未授权访问
    • 使用"替换请求头"自动化测试越权漏洞
  4. 特殊请求处理:通过请求包处理功能测试POST请求等特殊场景

十一、问题反馈

  1. 在GitHub提交Issues:https://github.com/vaycore/OneScan/issues
  2. 通过QQ群提问(作者会及时回复)

十二、项目维护

OneScan项目已维护近两年,持续接受用户反馈并进行功能优化。如果觉得项目有用,请给项目一个Star支持开发。

OneScan - BurpSuite递归目录扫描插件教学文档 一、插件概述 OneScan是一款用于递归目录扫描的BurpSuite插件,旨在帮助安全测试人员发现更深层次目录下隐藏的漏洞。该插件最初是为了发现站点深层目录下的Swagger-API接口文档而开发,后经过多次功能升级和完善,现已成为一款功能强大的目录扫描工具。 二、主要功能 发现隐藏API接口 发现敏感信息泄漏 测试未授权、越权漏洞 递归目录扫描 请求头处理功能 与HaE插件集成 三、安装步骤 1. 下载插件 前往GitHub发布页面下载最新版本JAR包: https://github.com/vaycore/OneScan/releases 2. 安装到BurpSuite 打开BurpSuite,切换到Extensions标签下的Installed页面 点击Add按钮 在Load Burp extension窗口中点击Select file... 选择下载的OneScan插件JAR包 点击Next按钮,确认安装成功 四、HaE插件配置 OneScan支持与HaE插件集成,用于提取并展示高亮数据。 配置步骤: 下载HaE插件:https://github.com/gh0stkey/HaE/releases 切换到OneScan插件配置下的"其他配置"页面 在HaE配置项,点击"选择文件..."按钮 选择下载的HaE插件JAR文件 确认加载成功 版本注意事项: HaE 3.0+需要BurpSuite版本≥2023.12.1 低版本BurpSuite可使用HaE 2.6.1:https://github.com/gh0stkey/HaE/releases/tag/2.6.1 五、基本使用 1. 主动扫描 在数据看板中打开"目录扫描"开关 在其他模块中将请求包发送到OneScan插件 如果配置了多个字典,可选择"使用其它字典扫描" 2. 被动扫描 在数据看板中打开"监听代理请求"和"目录扫描"开关 配置主机允许/阻止列表(黑/白名单) 在浏览器访问允许列表中的目标 六、漏洞测试功能 1. 测试未授权漏洞 在请求配置页面配置要移除的请求头(如Cookie、Authorization) 在数据看板中打开"移除请求头"开关 将请求包发送到OneScan插件 2. 测试越权漏洞 在请求配置页面配置要替换的请求头(替换为其他账号的权限信息) 在数据看板中打开"替换请求头"开关 将请求包发送到OneScan插件 七、请求包处理功能 用于处理特殊请求,如POST请求: 点击"添加"按钮创建新规则 添加处理规则(支持多种类型): 条件检查 匹配/替换 添加后缀 示例:将GET请求转换为POST请求 替换请求头中的"GET /"为"POST /" 添加Content-Type头 八、常用字典示例 1. 扫描隐藏接口文档 2. 扫描隐藏API接口 3. 扫描敏感信息泄漏 九、动态变量特性 OneScan支持使用动态变量来自动生成字典条目: {{domain}} - 当前域名 {{domain.main}} - 主域名 {{domain.name}} - 域名名称 {{subdomain}} - 子域名 {{webroot}} - Web根目录 {{date.yy}} - 两位年份 {{date.MM}} - 两位月份 {{date.dd}} - 两位日期 十、最佳实践 递归扫描 :利用递归特性发现深层目录 动态字典 :结合动态变量生成针对性字典 自动化测试 : 使用"移除请求头"自动化测试未授权访问 使用"替换请求头"自动化测试越权漏洞 特殊请求处理 :通过请求包处理功能测试POST请求等特殊场景 十一、问题反馈 在GitHub提交Issues:https://github.com/vaycore/OneScan/issues 通过QQ群提问(作者会及时回复) 十二、项目维护 OneScan项目已维护近两年,持续接受用户反馈并进行功能优化。如果觉得项目有用,请给项目一个Star支持开发。