首页
/ OneScan 项目使用教程

OneScan 项目使用教程

2024-08-10 18:06:04作者:管翌锬

项目介绍

OneScan 是一个用于递归目录扫描的安全测试工具插件。该插件的主要目的是快速发现站点的 Swagger-API 文档页面,尤其是在 API 接口同路由下或更深层次目录中存放的文档。OneScan 插件由 vaycore 开发,后续更新功能由 Rural Dog 负责,产品经理为 0ne_1。

项目快速启动

安装步骤

  1. 克隆项目仓库

    git clone https://github.com/vaycore/OneScan.git
    
  2. 导入安全测试工具

    • 打开安全测试工具。
    • 选择 Extender 标签。
    • 点击 Add 按钮。
    • 选择 OneScan 项目目录中的 OneScan.jar 文件。

配置 Payload 字典

在安全测试工具中配置 OneScan 插件的 Payload 字典,例如:

{
  "payloads": [
    "/api-docs",
    "/[[domain name]]/zip"
  ]
}

启动扫描

  • 在安全测试工具中选择目标站点。
  • 点击 OneScan 插件的扫描按钮,开始自动扫描配置的路径。

应用案例和最佳实践

应用案例

假设目标站点为 https://www.example.com/a/b/c/xxx.min.js,配置 Payload 字典如下:

{
  "payloads": [
    "/api-docs",
    "/example/zip"
  ]
}

OneScan 插件将自动扫描以下路径:

  • https://www.example.com/api-docs
  • https://www.example.com/example/zip
  • https://www.example.com/a/api-docs
  • https://www.example.com/a/example/zip

最佳实践

  • 定期更新 Payload 字典:根据最新的安全研究和技术发展,定期更新 Payload 字典以提高扫描效率。
  • 结合其他安全工具:将 OneScan 插件与其他安全工具(如 OWASP ZAP)结合使用,以实现更全面的安全扫描。

典型生态项目

安全测试工具插件生态

  • Logger++:用于记录和分析 HTTP 请求和响应。
  • Autorize:用于自动化授权测试。
  • ActiveScan++:增强安全测试工具的主动扫描功能。

结合使用

将 OneScan 插件与上述生态项目结合使用,可以构建一个强大的安全测试工具链,有效提升安全测试的效率和深度。


通过本教程,您应该能够快速上手并有效使用 OneScan 插件进行递归目录扫描。希望本教程对您有所帮助!

登录后查看全文
热门项目推荐
相关项目推荐