0x01 工具介绍
OneScan二开升级之作------OneScan_Expand Burp插件,基于原版OneScan核心能力迭代优化,实现Burp内一站式集成浏览器、bypass放重放、递归目录扫描与指纹识别四大核心功能。针对实战中工具割裂、前端防护难突破、目录扫描不深入等痛点,打通测试全链路,无需切换多工具,大幅提升Web安全渗透测试效率,适配各类真实测试场景,为安全从业者提供高效、便捷的实战辅助工具。
注意:现在只对常读和星标的才展示大图推送,建议大家把渗透安全HackTwo "设为 星标**⭐️****** "否 则可能就看不到了啦!
下载地址在末尾 #渗透安全HackTwo
0x02 功能介绍
✨核心功能特性
OneScan_Expand基于已停更的OneScan二开,核心围绕实战场景优化,功能特点简洁总结如下:
Burp内集成浏览器:通过Python+DrissionPage联动Edge/Chrome,绕过前端防重放、浏览器环境检测,获取真实响应。
- 增强递归目录扫描:支持自定义Payload字典,结合bypass防重放,深挖多层隐藏目录与敏接口,提升扫描深度。
- 灵活指纹识别:规则化识别,支持自定义规则与历史查看,结果聚合至数据看板,无需切换工具。
- 全流程工作流集成:内置多页签,实现请求配置、指纹识别、数据收集等全操作,告别工具割裂。
- 便捷适配配置:兼容主流Burp版本,支持Python、浏览器路径自定义,降低实战使用门槛。
常用字典:
目录扫描主要就是靠字典,在递归扫描、动态变量特性的加持下,可以简化一些测试工作,扫描隐藏接口文档字典
/swagger.json/swagger.yaml/swagger-resources/swagger-ui.html/swagger-ui/index.html/api/swagger/api/swagger.json/api/swagger.yaml/v1/api-docs/v2/api-docs/v3/api-docs/api/v1/api-docs/api/v2/api-docs/api/v3/api-docs/doc.html扫描隐藏的 API 接口字典
/list/users/user/1/save/update/servers/services?wsdl/keys/actuator/jolokia/list/getConfig/file/upload/upload/env/add/create/ping扫描敏感信息泄漏字典示例如下:
/.git/config/.svn/entries/{{domain}}.zip/{{domain.main}}.zip/{{domain.name}}.zip/{{subdomain}}.zip/{{webroot}}.zip/config.json/web.config/settings.json/{{date.yy}}_{{date.MM}}_{{date.dd}}.log/Logs/{{date.yy}}_{{date.MM}}_{{date.dd}}.log/Runtime/Logs/{{date.yy}}_{{date.MM}}_{{date.dd}}.log/Application/Runtime/Logs/{{date.yy}}_{{date.MM}}_{{date.dd}}.log0x03 更新介绍
修复已知问题1.多个请求下,会进行重复唤起浏览器问题2.下版本预测--多线程处理0x04 使用介绍
📦安装流程
-
加载 Burp Suite
-
打开 Burp Suite
-
进入"扩展"选项
-
点击"添加"
-
选择已编译的 JAR 文件
-
加载扩展程序
下载
⬇️回复20260415获取下载⬇️