# PowerScanner
* 面向HW的红队半自动扫描器(Burp插件)
* 适合有经验的渗透测试人员。
* 注:误报率高!!!所有报告结果需经手动手动确认。
* By Brian.W AKA BigCHAN
## Features
* 通过缩短payload长度、降低发包数量提高对WAF的隐蔽性,同时提高误报率。
* 所有测试项不依赖回显,发现隐蔽漏洞
* BypassWAF:各种Headers随机化(IP随机化、Cookie清空、User-agent随机化、HOST随机化)
* BypassWAF:锚点随机化,随机锚点{{|RANDOMSTR|}},{{|RANDOMINT|}}
* BypassWAF:json unicode编码
## Check list
注意:所有检测项只包含无害化PoC,不包含利用程序
* 扫描Sql注入
* 扫描命令注入
* 扫描敏感文件
* 扫描路径穿越
* 报告敏感参数(参数明看起来可能是漏洞点)
* fastjson检测
* log4j检测
* 路由请求到第三方工具,比如xray、zaproxy
## TODO
* 不增加发报量的前提下,修改对照逻辑,降低误报率
* 敏感文件扫描按照目录扫描(最高遍历一级目录)
* BypassWAF:膨胀Post body
* BypassWAF:膨胀Get URL
* CMS识别
# How To Use
加载插件,设置主动在线扫描,打开浏览器,设置代理到burp,剩下的就是点点点就行了。
## 主动扫描
* (optional) 为了控制发包数目,防止被WAF封,取消勾选其他所有主动扫描插件
* 加载插件
![image](https://raw.githubusercontent.com/usualwyy/PowerScanner/master/images/loadext.png)
* 新建在线主动扫描
![image](https://raw.githubusercontent.com/usualwyy/PowerScanner/master/images/livescan1.jpg)
![image](https://raw.githubusercontent.com/usualwyy/PowerScanner/master/images/livescan2.png)
![image](https://raw.githubusercontent.com/usualwyy/PowerScanner/master/images/livescan3.png)
![image](https://raw.githubusercontent.com/usualwyy/PowerScanner/master/images/livescan4.png)
![image](https://raw.githubusercontent.com/usualwyy/PowerScanner/master/images/livescan5.png)
![image](https://raw.githubusercontent.com/usualwyy/PowerScanner/master/images/livescan6.png)
## Bypass WAF
![image](https://raw.githubusercontent.com/usualwyy/PowerScanner/master/images/BypassWAF1.png)
![image](https://raw.githubusercontent.com/usualwyy/PowerScanner/master/images/BypassWAF2.png)
![image](https://raw.githubusercontent.com/usualwyy/PowerScanner/master/images/BypassWAF3.png)
## 扫描结果
![image](https://raw.githubusercontent.com/usualwyy/PowerScanner/master/images/report1.png)
没有合适的资源?快使用搜索试试~ 我知道了~
测试文件- 个人工作使用
共141个文件
java:86个
docx:13个
png:10个
需积分: 5 0 下载量 184 浏览量
2022-06-24
13:54:41
上传
评论
收藏 11.71MB RAR 举报
温馨提示
测试文件- 个人工作使用
资源推荐
资源详情
资源评论
收起资源包目录
测试文件- 个人工作使用 (141个子文件)
123321.docx 73KB
需求说明.docx 72KB
详细设计.docx 72KB
(勿删)001自动化测试样本文件.docx 138KB
123321.docx 49KB
改名963.docx 48KB
详细设计.docx 48KB
改名369.docx 48KB
需求说明.docx 48KB
td_level_3.docx 12KB
td_level_4.docx 12KB
td_level_out2.docx 12KB
td_level_out.docx 12KB
.gitignore 978B
scanner.iml 1KB
IBurpExtenderCallbacks.java 44KB
PowerPannel.java 30KB
Config.java 17KB
IExtensionHelpers.java 14KB
Utils.java 11KB
ProxiedHttpsConnection.java 10KB
GetFofaInfo.java 9KB
FofaClient.java 7KB
Reporter.java 7KB
IScannerInsertionPoint.java 6KB
IContextMenuInvocation.java 6KB
RequestHelper.java 5KB
InteractionServer.java 5KB
User.java 4KB
ScanSensitiveFiles.java 4KB
IInterceptedProxyMessage.java 4KB
IScanIssue.java 4KB
IBurpCollaboratorClientContext.java 4KB
IMessageEditorTab.java 4KB
IScannerCheck.java 4KB
ScanPathTraversal.java 4KB
ScanLog4j.java 3KB
SessionHandler.java 3KB
PerRequestHandler.java 3KB
RequestHandler.java 3KB
ScanSensitiveInfo.java 3KB
ScanRCE.java 3KB
IParameter.java 3KB
ScanFastJson.java 3KB
ScanSqli.java 3KB
IHttpRequestResponse.java 3KB
ITextEditor.java 3KB
HttpUtils.java 3KB
FetchCollaboratorWithSig.java 3KB
IScanQueueItem.java 2KB
IMessageEditor.java 2KB
PerHostHandler.java 2KB
IRequestInfo.java 2KB
FofaData.java 2KB
IResponseVariations.java 2KB
IResponseInfo.java 2KB
DomainTool.java 2KB
Base64Utils.java 2KB
ISessionHandlingAction.java 2KB
IResponseKeywords.java 2KB
BurpExtender.java 2KB
IMessageEditorController.java 2KB
HitRst.java 2KB
IIntruderPayloadGenerator.java 2KB
ICookie.java 2KB
IHttpRequestResponseWithMarkers.java 2KB
IIntruderPayloadProcessor.java 2KB
CustomScanIssue.java 2KB
IMessageEditorTabFactory.java 1KB
IHttpListener.java 1KB
ScanSensitiveParam.java 1KB
UserLogin.java 1KB
IIntruderPayloadGeneratorFactory.java 1KB
IContextMenuFactory.java 1KB
IScannerInsertionPointProvider.java 1KB
IProxyListener.java 1KB
IBurpCollaboratorInteraction.java 1KB
PowerTab.java 1KB
FofaClientConsts.java 1KB
SendToProxy.java 1KB
FofaFieldsConsts.java 1KB
IMenuItemHandler.java 1KB
UserVipLevelEnum.java 1KB
ITab.java 1KB
IScannerListener.java 993B
FofaException.java 981B
IHttpService.java 977B
IBurpExtender.java 976B
IExtensionStateListener.java 949B
ITempFile.java 859B
UserConsts.java 844B
IIntruderAttack.java 795B
IHttpRequestResponsePersisted.java 759B
IScopeChangeListener.java 759B
IHttpHeader.java 693B
StateHandler.java 663B
DnsData.java 617B
Global.java 428B
CollaboratorData.java 352B
collaboratorDic.java 76B
共 141 条
- 1
- 2
资源评论
victorppdai
- 粉丝: 0
- 资源: 2
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功