企业官网建设流程全解析

0x01 工具介绍

OneScan二开升级之作——OneScan_Expand Burp插件，基于原版OneScan核心能力迭代优化，实现Burp内一站式集成浏览器、bypass放重放、递归目录扫描与指纹识别四大核心功能。针对实战中工具割裂、前端防护难突破、目录扫描不深入等痛点，打通测试全链路，无需切换多工具，大幅提升Web安全渗透测试效率，适配各类真实测试场景，为安全从业者提供高效、便捷的实战辅助工具。

注意：现在只对常读和星标的才展示大图推送，建议大家把渗透安全HackTwo"设为星标⭐️"否则可能就看不到了啦！

下载地址在末尾 #渗透安全HackTwo

0x02 功能介绍

✨核心功能特性

OneScan_Expand基于已停更的OneScan二开，核心围绕实战场景优化，功能特点简洁总结如下：

Burp内集成浏览器：通过Python+DrissionPage联动Edge/Chrome，绕过前端防重放、浏览器环境检测，获取真实响应。

• 增强递归目录扫描：支持自定义Payload字典，结合bypass防重放，深挖多层隐藏目录与敏接口，提升扫描深度。

• 灵活指纹识别：规则化识别，支持自定义规则与历史查看，结果聚合至数据看板，无需切换工具。

• 全流程工作流集成：内置多页签，实现请求配置、指纹识别、数据收集等全操作，告别工具割裂。

• 便捷适配配置：兼容主流Burp版本，支持Python、浏览器路径自定义，降低实战使用门槛。

常用字典：

目录扫描主要就是靠字典，在递归扫描、动态变量特性的加持下，可以简化一些测试工作，扫描隐藏接口文档字典

/swagger.json/swagger.yaml/swagger-resources/swagger-ui.html/swagger-ui/index.html/api/swagger/api/swagger.json/api/swagger.yaml/v1/api-docs/v2/api-docs/v3/api-docs/api/v1/api-docs/api/v2/api-docs/api/v3/api-docs/doc.html

扫描隐藏的 API 接口字典

/list/users/user/1/save/update/servers/services?wsdl/keys/actuator/jolokia/list/getConfig/file/upload/upload/env/add/create/ping

扫描敏感信息泄漏字典示例如下：

/.git/config/.svn/entries/{{domain}}.zip/{{domain.main}}.zip/{{domain.name}}.zip/{{subdomain}}.zip/{{webroot}}.zip/config.json/web.config/settings.json/{{date.yy}}_{{date.MM}}_{{date.dd}}.log/Logs/{{date.yy}}_{{date.MM}}_{{date.dd}}.log/Runtime/Logs/{{date.yy}}_{{date.MM}}_{{date.dd}}.log/Application/Runtime/Logs/{{date.yy}}_{{date.MM}}_{{date.dd}}.log

0x03 更新介绍​​​​​​​

修复已知问题1.多个请求下，会进行重复唤起浏览器问题2.下版本预测--多线程处理

0x04 使用介绍

📦安装流程

1. 加载 Burp Suite

2. 打开 Burp Suite

3. 进入“扩展”选项

4. 点击“添加”

5. 选择已编译的 JAR 文件

6. 加载扩展程序

下载

⬇️回复20260415获取下载⬇️