OneScan 项目使用教程

项目介绍

OneScan 是一个用于递归目录扫描的安全测试工具插件。该插件的主要目的是快速发现站点的 Swagger-API 文档页面，尤其是在 API 接口同路由下或更深层次目录中存放的文档。OneScan 插件由 vaycore 开发，后续更新功能由 Rural Dog 负责，产品经理为 0ne_1。

项目快速启动

安装步骤

1. 克隆项目仓库：

   git clone https://github.com/vaycore/OneScan.git
   

2. 导入安全测试工具：

   • 打开安全测试工具。
   • 选择 Extender 标签。
   • 点击 Add 按钮。
   • 选择 OneScan 项目目录中的 OneScan.jar 文件。

配置 Payload 字典

在安全测试工具中配置 OneScan 插件的 Payload 字典，例如：

{
  "payloads": [
    "/api-docs",
    "/[[domain name]]/zip"
  ]
}

启动扫描

• 在安全测试工具中选择目标站点。
• 点击 OneScan 插件的扫描按钮，开始自动扫描配置的路径。

应用案例和最佳实践

应用案例

假设目标站点为 https://www.example.com/a/b/c/xxx.min.js，配置 Payload 字典如下：

{
  "payloads": [
    "/api-docs",
    "/example/zip"
  ]
}

OneScan 插件将自动扫描以下路径：

• https://www.example.com/api-docs
• https://www.example.com/example/zip
• https://www.example.com/a/api-docs
• https://www.example.com/a/example/zip

最佳实践

• 定期更新 Payload 字典：根据最新的安全研究和技术发展，定期更新 Payload 字典以提高扫描效率。
• 结合其他安全工具：将 OneScan 插件与其他安全工具（如 OWASP ZAP）结合使用，以实现更全面的安全扫描。

典型生态项目

安全测试工具插件生态

• Logger++：用于记录和分析 HTTP 请求和响应。
• Autorize：用于自动化授权测试。
• ActiveScan++：增强安全测试工具的主动扫描功能。

结合使用

将 OneScan 插件与上述生态项目结合使用，可以构建一个强大的安全测试工具链，有效提升安全测试的效率和深度。

---

通过本教程，您应该能够快速上手并有效使用 OneScan 插件进行递归目录扫描。希望本教程对您有所帮助！