@@ -4,7 +4,8 @@ OneScan是一个递归目录扫描的BurpSuite插件。
44
55## 插件介绍
66
7- OneScan插件的思路由One哥提供,我负责将One哥的思路进行编码变现。插件起初是为了发现站点的 ` Swagger-API ` 文档页面,例如有些站点将 ` Swagger-API ` 文档存放在当前接口同路径下(或者更深层次目录)。OneScan插件的出现可以快速发现这类页面和接口,只需要配置对应的字典即可。
7+ OneScan插件的思路由One哥提供,我负责将One哥的思路进行编码变现。插件起初是为了发现站点的 ` Swagger-API ` 文档页面,例如有些站点将 ` Swagger-API `
8+ 文档存放在当前接口同路径下(或者更深层次目录)。OneScan插件的出现可以快速发现这类页面和接口,只需要配置对应的字典即可。
89
910## 插件安装
1011
@@ -40,7 +41,10 @@ C:\Users\<用户名>\.config\OneScan\
4041
4142![ ] ( imgs/main_panel.png )
4243
43- 主面板的 ` Listen Proxy Message ` 配置表示被动扫描,代理的请求包都会经过OneScan(建议配置完白名单再启用)
44+ - ` Listen Proxy Message ` 开关被动扫描,代理的请求包都会经过OneScan(建议配置完白名单再启用)
45+ - ` Enable ExcludeHeader ` 开关排除请求头,启用时,根据 ` Request -> Exclude header ` 里的配置,排除请求头中对应的值
46+ - ` Disable HeaderReplace ` 开关请求头替换,启用时,不使用 ` Request -> Header ` 中配置的请求头请求数据
47+ - ` Disable DirScan ` 开关递归扫描,启用时,不对目标进行递归扫描
4448
4549### 主动扫描
4650
@@ -50,6 +54,27 @@ C:\Users\<用户名>\.config\OneScan\
5054
5155> 注意:白名单同样对主动扫描生效
5256
57+ ### 辅助面板
58+
59+ 提取请求和响应包中** JSON** 格式的字段
60+
61+ ![ ] ( imgs/show_json_param.png )
62+
63+ ### 动态变量
64+
65+ 目前支持的动态变量如下:
66+
67+ ``` text
68+ {{host}} - 原请求头中的Host
69+ {{domain}} - 原请求头中的Host(不包含端口号)
70+ {{domain.main}} - 主域名(如:`www.google.com` => `google.com`;注意:如果domain是IP地址,那么该值也是IP地址)
71+ {{domain.name}} - 主域名的名称(如:`www.google.com` => `google`;注意:如果domain是IP地址,那么该值也是IP地址)
72+ {{protocol}} - 原请求头中的协议(http、https)
73+ {{timestamp}} - Unix时间戳(单位:秒)
74+ {{random.ip}} - 随机IPv4值
75+ {{random.ua}} - 随机UserAgent值,随机源可配置
76+ ```
77+
5378### Payload
5479
5580Payload配置界面如下
@@ -65,22 +90,13 @@ Request配置界面如下
6590
6691![ ] ( imgs/config_request.png )
6792
93+ - ` QPS ` QPS限制,限制每秒请求的数量,最大值 ` 9999 `
94+ - ` Include method ` 配置请求方法白名单
95+ - ` Exclude suffix ` 排除指定后缀的数据包
6896- ` Header ` 递归扫描过程的请求头配置,可配置变量
97+ - ` Exclude header ` 请求时排除请求头中对应的值
6998- ` UserAgent ` 这里配置的是 ` {{random.ua}} ` 变量列表里的值
7099
71- 目前包含的变量如下:
72-
73- ``` text
74- {{host}} - 原请求头中的Host
75- {{domain}} - 原请求头中的Host(不包含端口号)
76- {{domain.main}} - 主域名(如:`www.google.com` => `google.com`;注意:如果domain是IP地址,那么该值也是IP地址)
77- {{domain.name}} - 主域名的名称(如:`www.google.com` => `google`;注意:如果domain是IP地址,那么该值也是IP地址)
78- {{protocol}} - 原请求头中的协议(http、https)
79- {{timestamp}} - Unix时间戳(单位:秒)
80- {{random.ip}} - 随机IPv4值
81- {{random.ua}} - 随机UserAgent值,随机源可配置
82- ```
83-
84100### Host
85101
86102Host配置界面如下
@@ -96,10 +112,8 @@ Other配置界面如下
96112
97113![ ] ( imgs/config_other.png )
98114
99- - ` QPS ` QPS限制,限制每秒请求的数量,最大值 ` 9999 `
100115- ` Web name collect ` Web目录名收集(例如:` http://xxx.com/wapi/xxx.html ` 会将该 url 中的 ` wapi ` 写入到指定的文件中)
101116- ` Json field collect ` Json字段收集(收集json格式响应包中的所有key值,保存到指定目录)
102- - ` Exclude suffix ` 排除指定后缀的数据包
103117- ` HaE ` 配置与 [ HaE] ( https://github.com/gh0stkey/HaE ) 插件联动,实现主面板数据高亮
104118
105119## 插件演示
0 commit comments