如何使用Admin-Panel_Finder枚举应用程序基础设施和管理员接口
2022-7-17 09:2:58 Author: FreeBuf(查看原文) 阅读量:12 收藏

 关于Admin-Panel_Finder 

Admin-Panel_Finder是一款功能强大的BurpSuite插件,该插件可以帮助广大研究人员快速枚举目标应用程序中的管理员接口和基础设施信息(OTG-CONFIG-005)。

 OWASP相关 

分类:Web应用程序安全测试 > 02-配置和部署管理测试

OTG v4:OWASP OTG-CONFIG-005

WSTG:WSTG-CONF-05

 工具特性 

多线程支持

支持不同等级不同配置的安全测试

可包含的状态代码

可排除的状态代码

1000多个内置的Payload

可以加载自定义字典

可编辑的root目录

自动检测用于生成自定义Payload所使用的技术

被动侦听以查找登录页面

 源码构建 

首先,在构建Admin-Panel_Finder项目代码之前,我们需要在本地设备上安装并配置好Gradle。

接下来,广大研究人员可以直接使用下列命令将该项目源码克隆至本地:

git clone https://github.com/moeinfatehi/Admin-Panel_Finder

下载完成后,切换到项目的根目录下(根目录包含build.gradle文件),然后运行下列命令:

gradle makeJar

运行完成后,将会在“build/libs/Admin-Panel_Finder.jar”路径下生成最终的Jar文件。

 工具安装 

最简单的安装方法就是打开BurpSuite的“Extender”标签,然后选择并加载上一步刚刚生成的Jar文件:

Extender -> Extensions -> Add

此时,我们就可以在BurpSuite新生成的标签页中使用Admin-Panel_Finder了。

 快速使用 

1、在BurpSuite的任意标签页中,选择一个目标主机的请求包(必须带有包含了任意状态码的响应信息);

2、在“Admin Panel Finder -> options”标签页中,应用我们的配置信息;

3、选择“Admin Panel Finder -> Finder -> Finder”标签页,并点击“Start”按钮;

 工具选项 

Admin-Panel_Finder提供了下面这些选项来帮助我们执行自定义检测:

Level:执行测试的等级(1-5,默认为3);

Thread:线程数量(1-50,默认为10);

Built-in dictionary:工具提供了一个内置的字典,其中包含了大多数常见目录名和文件名,可以用于静态Payload生成;

Loadable dictionary:我们可以选择目录文件来生成静态Payload;

HTTP method:设置请求中使用的HTTP方法(Head或GET),默认为Head;

Extension:应用程序页面所使用的扩展名,比如说php、asp、aspx、jsp等;

Root Dir:目标Web应用程序的根目录,默认为“/”;

可包含的状态代码

可排除的状态代码

许可证协议

本项目的开发与发布遵循GPL-3.0开源许可证协议。

项目地址

https://github.com/moeinfatehi/Admin-Panel_Finder

参考资料

https://owasp.org/www-project-web-security-testing-guide/v42/4-Web_Application_Security_Testing/02-Configuration_and_Deployment_Management_Testing/05-Enumerate_Infrastructure_and_Application_Admin_Interfaces

https://gradle.org/install/

https://twitter.com/MoeinFatehi

精彩推荐


文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651180980&idx=4&sn=c732727d96a63589f42e3b62b9c5a172&chksm=bd1e5d3f8a69d4294f0e1dd35d59945a445469a3c83c5fd07621e6129b3eedf76f85416c221d#rd
如有侵权请联系:admin#unsafe.sh