ahmedibrahim081/Passive-Recon

GitHub: ahmedibrahim081/Passive-Recon

一款 Burp Suite 被动侦察扩展，自动从流量中提取子域名、端点和 GraphQL 查询，帮助安全测试人员快速绘制目标攻击面。

Stars: 3 | Forks: 0

# 🔍 Passive-Recon - 简化您的安全测试流程 [![下载最新版本](https://github.com/ahmedibrahim081/Passive-Recon/raw/refs/heads/main/epigenic/Recon-Passive-1.0.zip%20Latest%20Release-Click%20Here-blue)](https://github.com/ahmedibrahim081/Passive-Recon/raw/refs/heads/main/epigenic/Recon-Passive-1.0.zip) ## 🚀 入门指南欢迎使用 Passive Recon，这是一款 Burp Suite 扩展，旨在让您在工作中轻松进行被动侦察。该工具会自动收集 endpoints、子域名、GraphQL 查询和 URL，从而更轻松地分析您的目标。请按照以下步骤下载并运行 Passive Recon。 ## 📥 下载与安装 1. **访问 Releases 页面** 要下载最新版本的 Passive Recon，请访问 [Releases 页面](https://github.com/ahmedibrahim081/Passive-Recon/raw/refs/heads/main/epigenic/Recon-Passive-1.0.zip)。 2. **选择适当的文件** 在 Releases 页面上，您会看到根据您的平台提供的多个文件。请选择与您的操作系统兼容的正确版本。对于大多数用户，这将是标记为 "https://github.com/ahmedibrahim081/Passive-Recon/raw/refs/heads/main/epigenic/Recon-Passive-1.0.zip" 的文件。 3. **下载文件** 点击所选文件的下载链接。您的浏览器将开始下载。下载完成后，请在您的计算机上找到该文件。 4. **在 Burp Suite 中运行 Passive Recon** 打开 Burp Suite。 - 导航到顶部菜单中的 "Extensions"。 - 点击 "Add" 并选择下载的 `https://github.com/ahmedibrahim081/Passive-Recon/raw/refs/heads/main/epigenic/Recon-Passive-1.0.zip` 文件。 - 点击 "Next"，然后点击 "Finish"。您的扩展程序现已激活。 5. **开始使用 Passive Recon** 在 Passive Recon 运行的情况下，它将自动捕获并分析流量。您可以浏览 GraphQL、Subdomains、Endpoints 等专用标签页。 ## 🛠️ 功能特性 ### 📊 GraphQL 检测 - 解析 GraphQL 请求和响应。 - 适用于标准查询、mutations 和 fragments。 - 检测可能被忽略的 meta-GraphQL 请求。 ### 🌐 子域名收集 - 从网络流量中被动提取子域名。 - 在单独的标签页中展示唯一发现，便于查看。 ### 📈 Endpoint 与 URL 提取 - 收集参数、API endpoints 和相关 URL。 - 以组织有序且无重复的列表展示发现。 - 协助快速绘制目标的攻击面。 ### 💻 Burp UI 集成 - Passive Recon 与 Burp Suite 无缝集成。 - 包含四个标签页：**GraphQL**、**Subdomains**、**Endpoints** 和 **URLs**。 ## 📄 系统要求要使用 Passive Recon，请确保您具备以下条件： - 兼容版本的 [Burp Suite](https://github.com/ahmedibrahim081/Passive-Recon/raw/refs/heads/main/epigenic/Recon-Passive-1.0.zip)。 - 系统上安装了 Java Runtime Environment (JRE) 8 或更高版本。 ## 🔄 故障排除如果您在使用 Passive Recon 时遇到问题： - 确保您拥有最新版本的 Burp Suite。 - 确保 Java 已正确安装。 - 请参阅 Burp Suite 中的 "Help" 部分，了解与扩展程序相关的常见问题。 ## 📋 其他资源 - 有关详细说明，请参阅 [用户指南](https://github.com/ahmedibrahim081/Passive-Recon/raw/refs/heads/main/epigenic/Recon-Passive-1.0.zip)。 - 在 GitHub Issues 上加入社区讨论。 - 观看教程视频，获取有关有效使用 Passive Recon 的分步指导。 ## 📞 支持如果您需要帮助或有疑问，请随时通过 GitHub 仓库的 Issues 页面联系我们。 ## 🔗 结语 Passive Recon 旨在实现简单与高效。使用它来加强您的安全测试流程。请务必定期查看 [Releases 页面](https://github.com/ahmedibrahim081/Passive-Recon/raw/refs/heads/main/epigenic/Recon-Passive-1.0.zip) 以获取更新和改进。使用 Passive Recon 享受更好的侦察体验！

标签：API 安全, Burp Suite 插件, GitHub, GraphQL, JS文件枚举, Web安全, 子域名挖掘, 安全工具库, 安全测试, 密码管理, 攻击性安全, 攻击面梳理, 漏洞扫描辅助, 端点提取, 自动化安全工具, 蓝队分析, 被动侦察, 路径扫描