今天再來介紹另一個推薦的Burp擴充功能,
不過這個功能是一個Pro extension,
也就是說如果你不是Pro版本的話無法安裝。
要推薦的就是ActiveScan++這個擴充功能,
是一個可以提升Scanner主動與被動掃描能力的功能,
也就是說可以當成是新增了一些Burp Suite Scanner的弱點掃描Policy,
因為是這個樣子,僅僅只是新增了Scanner的弱點掃描規則,
所以安裝完之後,Scanner整體功能變強大了,
卻一點也不會影響操作使用,沒有感覺,就是最好的感覺~
這個extension在主動和被動掃描中新增的漏洞檢查並不少,
更詳細的介紹與內容,還有code都可以到以下Github去看看。
其實Burp的extension都會提供GGithub連結啦~ 非常Nice
https://github.com/portswigger/active-scan-plus-plus
今天很短暫的就介紹到這邊~
連假要結束了,星期一症候群發作QQ
Blue Monday
本系列的文章為作者參與第 12 屆 iT 邦幫忙鐵人賽的文章修改
原文連結 https://ithelp.ithome.com.tw/users/20114110/ironman/3806
immaculate post