今天给大家介绍的是一款名叫PwnBack的Burp插件,它可以利用WaybackMachine来为我们生成一个网站的站点地图(sitemap)。
工具下载
【下载地址】
设置与要求
PwnBack的运行需要PhantomJS支持【下载PhantomJS】。如果你想知道为什么需要PhantomJS的话,可以参考这个章节【传送门】。
在使用插件之前,用户需要根据自己所使用的硬件来进行设置。
# of PhantomJS WebDrivers
定义Firefox(HeadlessBrowser)的打开数量,这里需要注意BurpSuite的内存设置。
# of HTTP Response Parsers
这个选项可以设置用来解析请求(由WebDriver生成)的解析器数量,请不要盲目增加这个数量。
Start Year
设置你所要遍历的网站历史深度。
End Year
设置查询终止时间。
PhantomJS Location
PhantomJS代码的存储位置。
Output Folder
设置用于保存输出结果的目录路径。
Domain
设置需要爬取的域名,例如example.com或example.org等等。
CA Bundle
设置PhantomJS所使用的CA证书,一般情况下我们不会用到这个选项。如果插件无法正常生成数据的话,请参考文章结尾的疑难问题解答部分。
插件安装
在BurpSuite主程序中打开Extender标签页,点击“Add”按钮,然后定位到这个库的jar文件。该工具当前所支持的BurpSuite版本为v1.7.21,目前还无法保证能够支持旧版本的BurpSuite。
代码构建
运行下列命令:
git clone https://github.com/k4ch0w/PwnBack.git cd PwnBack
./gradlew fatJar 许可证协议
该项目使用MIT许可证,请参考LICENSE.md文件以获取更多详细内容。
疑难问题解答
如果你发现工具无法正常生成通信数据的话,请运行下面这条命令,并提供CA-Bundle的路径地址。注:一般情况下,只有使用了archive.org所提供的SSL证书或使用了JVM证书存储的特定主机才存在这种问题。
curl --remote-name --time-cond cacert.pem https://curl.haxx.se/ca/cacert.pem* 参考来源:github, FB小编Alpha_h4ck编译