Spring 구조 / 버그바운티 시도할때 유요할거 같은 도구 / 특히 국내사이트.
The purpose of the SpyDir tool is to extend the functionality of BurpSuite Proxy by automating Forced Browsing. The tool attempts to enumerate application endpoints via an input directory containing the application's source code. The tool provides an option to process files as endpoints, think: ASP, PHP, HTML, or parse files to attempt to enumerate endpoints via plugins, think: MVC. Users may opt to send the discovered endpoints directly to the Burp Spider.
SpyDir 도구의 목적은 강제 검색을 자동화하여 BurpSuite 프록시의 기능을 확장하는 것입니다. 이 도구는 응용 프로그램의 소스 코드가 들어있는 입력 디렉토리를 통해 응용 프로그램 끝점을 열거합니다. 이 도구는 파일을 엔드 포인트로 처리 할 수있는 옵션을 제공합니다. ASP, PHP, HTML 또는 플러그인을 통해 엔드 포인트를 열거하려고 시도하는 파일을 구문 분석합니다 (MVC). 사용자는 발견 된 엔드 포인트를 Burp Spider에 직접 보내도록 선택할 수 있습니다.
'BurpSuite' 카테고리의 다른 글
| Handy Collaborator + Collaborator Everywhere (0) | 2019.12.08 |
|---|---|
| 매크로 (0) | 2019.03.12 |
| Logger++ 필터규칙 (0) | 2019.01.09 |