OneScan - BurpSuite递归目录扫描插件教学文档<\/h1>

一、插件概述<\/h2>
OneScan是一款用于递归目录扫描的BurpSuite插件，旨在帮助安全测试人员发现更深层次目录下隐藏的漏洞。该插件最初是为了发现站点深层目录下的Swagger-API接口文档而开发，后经过多次功能升级和完善，现已成为一款功能强大的目录扫描工具。<\/p>

二、主要功能<\/h2>

发现隐藏API接口<\/strong><\/li>
发现敏感信息泄漏<\/strong><\/li>
测试未授权、越权漏洞<\/strong><\/li>
递归目录扫描<\/strong><\/li>
请求头处理功能<\/strong><\/li>

与HaE插件集成<\/strong><\/li> <\/ol>
三、安装步骤<\/h2>
1. 下载插件<\/h3>
前往GitHub发布页面下载最新版本JAR包：
https:\/\/github.com\/vaycore\/OneScan\/releases<\/p>
2. 安装到BurpSuite<\/h3>

打开BurpSuite，切换到Extensions标签下的Installed页面<\/li>
点击Add按钮<\/li>
在Load Burp extension窗口中点击Select file...<\/li>
选择下载的OneScan插件JAR包<\/li>
点击Next按钮，确认安装成功<\/li> <\/ol>
四、HaE插件配置<\/h2>
OneScan支持与HaE插件集成，用于提取并展示高亮数据。<\/p>
配置步骤：<\/h3>

下载HaE插件：https:\/\/github.com\/gh0stkey\/HaE\/releases<\/li>
切换到OneScan插件配置下的"其他配置"页面<\/li>
在HaE配置项，点击"选择文件..."按钮<\/li>
选择下载的HaE插件JAR文件<\/li>
确认加载成功<\/li> <\/ol>
版本注意事项：<\/h3>

HaE 3.0+需要BurpSuite版本≥2023.12.1<\/li>
低版本BurpSuite可使用HaE 2.6.1：https:\/\/github.com\/gh0stkey\/HaE\/releases\/tag\/2.6.1<\/li> <\/ul>
五、基本使用<\/h2>
1. 主动扫描<\/h3>

在数据看板中打开"目录扫描"开关<\/li>
在其他模块中将请求包发送到OneScan插件<\/li>
如果配置了多个字典，可选择"使用其它字典扫描"<\/li> <\/ol>
2. 被动扫描<\/h3>

在数据看板中打开"监听代理请求"和"目录扫描"开关<\/li>
配置主机允许\/阻止列表（黑\/白名单）<\/li>
在浏览器访问允许列表中的目标<\/li> <\/ol>
六、漏洞测试功能<\/h2>
1. 测试未授权漏洞<\/h3>

在请求配置页面配置要移除的请求头（如Cookie、Authorization）<\/li>
在数据看板中打开"移除请求头"开关<\/li>
将请求包发送到OneScan插件<\/li> <\/ol>
2. 测试越权漏洞<\/h3>

在请求配置页面配置要替换的请求头（替换为其他账号的权限信息）<\/li>
在数据看板中打开"替换请求头"开关<\/li>
将请求包发送到OneScan插件<\/li> <\/ol>
七、请求包处理功能<\/h2>
用于处理特殊请求，如POST请求：<\/p>

点击"添加"按钮创建新规则<\/li>
添加处理规则（支持多种类型）：

条件检查<\/li>
匹配\/替换<\/li>
添加后缀<\/li> <\/ul> <\/li>
示例：将GET请求转换为POST请求

替换请求头中的"GET \/"为"POST \/"<\/li>
添加Content-Type头<\/li> <\/ul> <\/li> <\/ol>
八、常用字典示例<\/h2>
1. 扫描隐藏接口文档<\/h3>
\/swagger.json \/swagger.yaml \/swagger-resources \/swagger-ui.html \/swagger-ui\/index.html \/api\/swagger \/api\/swagger.json \/api\/swagger.yaml \/v1\/api-docs \/v2\/api-docs \/v3\/api-docs \/api\/v1\/api-docs \/api\/v2\/api-docs \/api\/v3\/api-docs \/doc.html <\/code><\/pre> 2. 扫描隐藏API接口<\/h3> \/list \/users \/user\/1 \/save \/update \/servers \/services?wsdl \/keys \/actuator \/jolokia\/list \/getConfig \/file\/upload \/upload \/env \/add \/create \/ping <\/code><\/pre> 3. 扫描敏感信息泄漏<\/h3> \/.git\/config \/.svn\/entries \/{{domain}}.zip \/{{domain.main}}.zip \/{{domain.name}}.zip \/{{subdomain}}.zip \/{{webroot}}.zip \/config.json \/web.config \/settings.json \/{{date.yy}}_{{date.MM}}_{{date.dd}}.log \/Logs\/{{date.yy}}_{{date.MM}}_{{date.dd}}.log \/Runtime\/Logs\/{{date.yy}}_{{date.MM}}_{{date.dd}}.log \/Application\/Runtime\/Logs\/{{date.yy}}_{{date.MM}}_{{date.dd}}.log <\/code><\/pre> 九、动态变量特性<\/h2> OneScan支持使用动态变量来自动生成字典条目：<\/p> {{domain}}<\/code> - 当前域名<\/li> {{domain.main}}<\/code> - 主域名<\/li> {{domain.name}}<\/code> - 域名名称<\/li> {{subdomain}}<\/code> - 子域名<\/li> {{webroot}}<\/code> - Web根目录<\/li> {{date.yy}}<\/code> - 两位年份<\/li> {{date.MM}}<\/code> - 两位月份<\/li> {{date.dd}}<\/code> - 两位日期<\/li> <\/ul> 十、最佳实践<\/h2> 递归扫描<\/strong>：利用递归特性发现深层目录<\/li> 动态字典<\/strong>：结合动态变量生成针对性字典<\/li> 自动化测试<\/strong>：使用"移除请求头"自动化测试未授权访问<\/li> 使用"替换请求头"自动化测试越权漏洞<\/li> <\/ul> <\/li> 特殊请求处理<\/strong>：通过请求包处理功能测试POST请求等特殊场景<\/li> <\/ol> 十一、问题反馈<\/h2> 在GitHub提交Issues：https:\/\/github.com\/vaycore\/OneScan\/issues<\/li> 通过QQ群提问（作者会及时回复）<\/li> <\/ol> 十二、项目维护<\/h2> OneScan项目已维护近两年，持续接受用户反馈并进行功能优化。如果觉得项目有用，请给项目一个Star支持开发。<\/p>

OneScan - BurpSuite递归目录扫描插件教学文档<\/h1>

三、安装步骤<\/h2>

1. 下载插件<\/h3> 前往GitHub发布页面下载最新版本JAR包： https:\/\/github.com\/vaycore\/OneScan\/releases<\/p>

四、HaE插件配置<\/h2> OneScan支持与HaE插件集成，用于提取并展示高亮数据。<\/p>

五、基本使用<\/h2>

六、漏洞测试功能<\/h2>

八、常用字典示例<\/h2>

十二、项目维护<\/h2> OneScan项目已维护近两年，持续接受用户反馈并进行功能优化。如果觉得项目有用，请给项目一个Star支持开发。<\/p>

1. 下载插件<\/h3>
前往GitHub发布页面下载最新版本JAR包：
https:\/\/github.com\/vaycore\/OneScan\/releases<\/p>

四、HaE插件配置<\/h2>
OneScan支持与HaE插件集成，用于提取并展示高亮数据。<\/p>

十二、项目维护<\/h2>
OneScan项目已维护近两年，持续接受用户反馈并进行功能优化。如果觉得项目有用，请给项目一个Star支持开发。<\/p>