分享一个昨晚熬夜写的一个burp插件。
插件的主要目的是从burp 的sitemap中搜索出子域名和相似域名。
当使用了burp的爬虫,或者是对一个目标进行安全测试的过程中,会发现很多和该目标相关的域名。个人认为其中子域名和相似域名的价值最大,特别是相似域名,往往有惊喜。所以写了这个小插件进行自动收集。
搜索和提取的数据都是 burp的sitemap中的数据,所以最好先使用爬虫,或者在对一个目标测试结束的时候使用,以便发现更多域名。
https://github.com/bit4woo/domain_hunter
欢迎各位师傅,大佬来吐槽提意见和建议。 
作者: