Admin-Panel_Finder是一款功能强大的BurpSuite插件,该插件可以帮助广大研究人员快速枚举目标应用程序中的管理员接口和基础设施信息(OTG-CONFIG-005)。
分类:Web应用程序安全测试 > 02-配置和部署管理测试
OTG v4:OWASP OTG-CONFIG-005
WSTG:WSTG-CONF-05
多线程支持
支持不同等级不同配置的安全测试
可包含的状态代码
可排除的状态代码
1000多个内置的Payload
可以加载自定义字典
可编辑的root目录
自动检测用于生成自定义Payload所使用的技术
被动侦听以查找登录页面
首先,在构建Admin-Panel_Finder项目代码之前,我们需要在本地设备上安装并配置好Gradle。
接下来,广大研究人员可以直接使用下列命令将该项目源码克隆至本地:
git clone https://github.com/moeinfatehi/Admin-Panel_Finder
下载完成后,切换到项目的根目录下(根目录包含build.gradle文件),然后运行下列命令:
gradle makeJar
运行完成后,将会在“build/libs/Admin-Panel_Finder.jar”路径下生成最终的Jar文件。
最简单的安装方法就是打开BurpSuite的“Extender”标签,然后选择并加载上一步刚刚生成的Jar文件:
Extender -> Extensions -> Add
此时,我们就可以在BurpSuite新生成的标签页中使用Admin-Panel_Finder了。
1、在BurpSuite的任意标签页中,选择一个目标主机的请求包(必须带有包含了任意状态码的响应信息);
2、在“Admin Panel Finder -> options”标签页中,应用我们的配置信息;
3、选择“Admin Panel Finder -> Finder -> Finder”标签页,并点击“Start”按钮;
Admin-Panel_Finder提供了下面这些选项来帮助我们执行自定义检测:
Level:执行测试的等级(1-5,默认为3);
Thread:线程数量(1-50,默认为10);
Built-in dictionary:工具提供了一个内置的字典,其中包含了大多数常见目录名和文件名,可以用于静态Payload生成;
Loadable dictionary:我们可以选择目录文件来生成静态Payload;
HTTP method:设置请求中使用的HTTP方法(Head或GET),默认为Head;
Extension:应用程序页面所使用的扩展名,比如说php、asp、aspx、jsp等;
Root Dir:目标Web应用程序的根目录,默认为“/”;
可包含的状态代码
可排除的状态代码
本项目的开发与发布遵循GPL-3.0开源许可证协议。
https://github.com/moeinfatehi/Admin-Panel_Finder
https://owasp.org/www-project-web-security-testing-guide/v42/4-Web_Application_Security_Testing/02-Configuration_and_Deployment_Management_Testing/05-Enumerate_Infrastructure_and_Application_Admin_Interfaces
https://gradle.org/install/
https://twitter.com/MoeinFatehi
精彩推荐