關于GAP-Burp-Extension

GAP-Burp-Extension是一款功能強大的Burp擴展，該工具在getAllParams擴展的基礎上進行了升級，該工具不僅可以幫助廣大研究人員在安全審計過程中掃描潛在的參數，而且還可以搜索潛在的鏈接并使用這些參數進行測試，然后生成一個針對性的字典用于模糊測試。

工具要求

Burp Suite

Java

Python

Jython

支持的模式

1、參數模式：工具將嘗試尋找更可能多的潛在參數；

2、鏈接模式：工具會嘗試搜索盡可能多的URL鏈接；

3、字典模式：工具將根據請求響應生成一個有針對性的字典列表以供后續模糊測試使用；

工具下載

廣大研究人員可以直接使用下列命令將該項目源碼克隆至本地：

git clone https://github.com/xnl-h4ck3r/GAP-Burp-Extension.git

工具安裝

首先，我們需要訪問【Jython官網】下載并安裝最新版本的JAR文件，例如jython-standalone-2.7.3.jar。

打開Burp，點擊“Extensions -> Extension Settings -> Python Environment”，設置好“Location of Jython standalone JAR file”（Jython獨立JAR文件路徑），并將“Folder for loading modules”設置為Jython JAR文件保存的目錄路徑。

然后在命令行窗口，切換到JAR文件所在目錄，并運行下列命令：

java -jar jython-standalone-2.7.3.jar -m ensurepip

將GAP-Burp-Extension項目中的GAP.py和requirements.txt文件移動到相同目錄中，然后運行下列命令安裝Jython模塊：

java -jar jython-standalone-2.7.3.jar -m pip install -r requirements.txt

點擊“Extensions -> Installed”，然后點擊“Add”按鈕，選擇“Extension type of Python”，然后選擇GAP.py文件即可。

工具使用

1、在Burp范圍（或多個目標）中選擇一個目標，也可以直接選擇一個子目錄或節點，然后選擇GAP擴展：

或者，也可以直接在任意上下文中直接右鍵單擊一個請求或響應，并在擴展菜單中選擇GAP。

2、然后切換到GAP標簽頁中查看結果：

項目地址

GAP-Burp-Extension：【GitHub傳送門】

參考資料

Downloads | Jython