Closed gh0stkey closed 2 months ago
CaA
https://github.com/gh0stkey/CaA
CaA是一个基于BurpSuite Java插件API开发的流量收集和分析插件。它的主要作用就是收集HTTP协议报文中的参数、路径、文件、参数值等信息,并统计出现的频次,为使用者积累真正具有实战意义的Fuzzing字典。除此之外,CaA还提供了独立的Fuzzing功能,可以根据用户输入的字典,以不同的请求方式交叉遍历请求,从而帮助用户发现隐藏的参数、路径、文件,以便于进一步发现安全漏洞。
HaE
您好,感谢投稿。项目未通过404星链计划技术评审环节,期待项目后续的更新和迭代,随时欢迎再次投稿,谢谢!
您好,您的邮件我已收到,我会尽快阅读,谢谢!
这是来自QQ邮箱的假期自动回复邮件。你好,我最近学习繁忙,待有空时将会回复,敬请谅解!
基本要求
项目名称
CaA
项目地址
https://github.com/gh0stkey/CaA
项目简介
CaA是一个基于BurpSuite Java插件API开发的流量收集和分析插件。它的主要作用就是收集HTTP协议报文中的参数、路径、文件、参数值等信息,并统计出现的频次,为使用者积累真正具有实战意义的Fuzzing字典。除此之外,CaA还提供了独立的Fuzzing功能,可以根据用户输入的字典,以不同的请求方式交叉遍历请求,从而帮助用户发现隐藏的参数、路径、文件,以便于进一步发现安全漏洞。
项目亮点
HaE
,具有联动意义,当HaE发现一条具有敏感数据返回的API信息,就可以基于CaA一键扫描,探寻出隐藏的参数、路径、文件等信息。