【亲测免费】 ActiveScan++ 技术文档

1. 安装指南

1.1 系统要求

• Burp Suite Professional：版本1.6或更高。
• Jython：2.5或更高版本的独立版。可以从Jython官网下载。

1.2 手动安装步骤

1. 打开Burp Suite Professional。
2. 导航到“Extender” -> “Options”。
3. 在“Python environment”下点击“Select file”。
4. 选择下载的jython-standalone-2.5.jar文件。
5. 导航到“Extender” -> “Extensions”。
6. 点击“Add”。
7. 将“Extension Type”更改为Python。
8. 选择activeScan++.py文件。
9. 安装完成！

2. 项目使用说明

2.1 基本使用

• 激活扫描：只需运行正常的主动扫描即可触发ActiveScan++的检查。
• 注意事项：主机头检查可能会篡改主机头，导致请求被路由到同一主机上的不同应用程序。在共享托管环境中运行此扫描器时需谨慎。

2.2 功能概述

• 潜在主机头攻击：包括密码重置中毒、缓存中毒和DNS重绑定。
• 边缘侧包含：检测边缘侧包含问题。
• XML输入处理：检测XML输入处理中的潜在问题。
• 可疑输入转换：例如7*7 => '49'，\\\\ => '\\'。
• 被动扫描器问题：仅在模糊测试期间出现的被动扫描器问题。

3. 项目API使用文档

ActiveScan++主要通过Burp Suite的扩展机制进行调用，API文档主要涉及Burp Suite的扩展接口。以下是一些关键接口的使用说明：

3.1 IBurpExtender接口

• 定义：所有Burp Suite扩展必须实现的接口。
• 方法：
  • registerExtenderCallbacks(IBurpExtenderCallbacks callbacks)：注册扩展回调。

3.2 IScannerCheck接口

• 定义：用于实现自定义扫描检查的接口。
• 方法：
  • doPassiveScan(IHttpRequestResponse baseRequestResponse)：执行被动扫描。
  • doActiveScan(IHttpRequestResponse baseRequestResponse, IScannerInsertionPoint insertionPoint)：执行主动扫描。

3.3 IExtensionHelpers接口

• 定义：提供各种实用方法来帮助扩展开发。
• 方法：
  • analyzeRequest(IHttpRequestResponse requestResponse)：分析HTTP请求。
  • analyzeResponse(byte[] response)：分析HTTP响应。

4. 项目安装方式

4.1 手动安装

• 步骤：
  1. 下载并安装Jython 2.5或更高版本的独立版。
  2. 在Burp Suite中配置Jython环境。
  3. 加载activeScan++.py文件。

4.2 自动安装（可选）

• 步骤：
  1. 使用Burp Suite的BApp Store安装ActiveScan++。
  2. 自动配置Jython环境。

通过以上步骤，您可以成功安装并使用ActiveScan++扩展，提升Burp Suite的扫描能力。