推荐项目：ActiveScan++

---

项目介绍

ActiveScan++ 是一个增强型的 Burp Suite 扩展，专为高级测试者设计，旨在提高网络扫描效率，同时识别可能存在的潜在安全问题。它在 Burp Suite 的主动和被动扫描功能基础上进行了扩展，专注于检测应用行为中的异常模式，如主机头攻击、边缘侧包含、XML 输入处理等，以及一些隐秘的输入转换现象。

项目技术分析

ActiveScan++ 使用了 Jython 2.5 或更高版本，与 Burp Suite Professional（1.6 版本以上）配合工作。它通过自定义 Python 脚本 activeScan++.py 实现了一系列特定的安全检查。这些检查涵盖了多种漏洞类型，包括盲目的代码注入、Shellshock 系列漏洞等。其智能算法能有效减少网络负载，同时增加扫描深度，帮助测试者发现常规扫描中遗漏的问题。

项目及技术应用场景

无论是在 web 应用的开发阶段进行安全性审计，还是在已部署应用的维护过程中查找潜在的安全隐患，ActiveScan++ 都是一个有力的工具。尤其适合对共享环境中的应用进行安全测试，能够识别并防范可能由主机头篡改导致的问题。此外，对于那些依赖于 Burp Suite 进行自动化安全测试的企业或个人开发者来说，这是一个不可或缺的补充。

项目特点

• 智能检测: 添加了对多种高级威胁的检查，如主机头攻击、Edge Side Includes 和 XML 注入。
• 低网络开销: 设计精巧，只在运行正常活跃扫描时触发额外的检查，尽量减少对网络性能的影响。
• 兼容性好: 兼容 Burp Suite Professional 1.6 及以上版本，并支持 Jython 2.5 及以后版本。
• 易安装易使用: 手动安装简单，只需几步即可启用。
• 持续更新: 定期发布更新，修复bug并增加新的检测项，确保与时俱进。

最新更新

截至 20190322 的最新版本 1.0.21，ActiveScan++ 已经添加了对 Rails 文件泄露（CVE-2019-5418）的检测。

总的来说，ActiveScan++ 是一款强大的安全扫描工具，通过集成到 Burp Suite 中，提高了安全测试的专业性和效率，值得每个关注应用安全的人士尝试和使用。立即加入你的安全测试工具箱，提升你的安全检测能力吧！