Glumelorry620/BurpRecon

GitHub: Glumelorry620/BurpRecon

BurpRecon 是一款命令行安全工具,通过自动分析 Burp Suite 导出的 XML 日志来识别 IDOR、Host header 注入和密码重置等高价值漏洞候选。

Stars: 0 | Forks: 0

# 🔍 BurpRecon - 在保存的扫描中发现安全漏洞 [![下载最新版本](https://img.shields.io/badge/Download-Releases-blue.svg)](https://github.com/Glumelorry620/BurpRecon/releases) BurpRecon 可帮助您识别 Web 应用程序中的潜在安全问题。您可以使用此工具处理从 Burp Suite 导出的数据。该程序会搜索损坏的对象级别访问、Host header 注入和密码重置缺陷。它可以自动分析大型日志文件,从而节省您的时间。 ## ⚙️ 系统要求 此应用程序需要 Windows 操作系统。确保您的计算机满足以下基本规格,以便流畅运行该软件: - Windows 10 或 Windows 11 - 4 GB RAM - 500 MB 可用磁盘空间 - 需要有效的互联网连接以获取更新 ## 📥 安装说明 请按照以下步骤在您的计算机上安装该软件。 1. 访问[此页面进行下载](https://github.com/Glumelorry620/BurpRecon/releases)。 2. 在 Releases 部分查找最新版本。 3. 点击以 .exe 结尾的链接开始下载。 4. 打开浏览器保存文件的文件夹。 5. 双击 BurpRecon 安装程序文件。 6. 按照屏幕上的提示完成安装过程。 7. 点击 Finish 关闭安装程序。 ## 🚀 入门指南 从桌面快捷方式或“开始”菜单启动 BurpRecon。主界面显示一个整洁的仪表板,其中包含多个选项卡。首先,您需要导入日志文件。 ### 准备数据 Burp Suite 会在日志文件中记录您的活动。您需要此文件才能让 BurpRecon 执行分析。 1. 打开 Burp Suite。 2. 转到 HTTP history 选项卡。 3. 选择所有要测试的项目。 4. 右键单击您的选择,然后选择 Save items。 5. 以 XML 格式保存文件。 ### 运行分析 获取 XML 文件后,将其输入到 BurpRecon 中。 1. 打开 BurpRecon。 2. 点击左侧边栏上的 Import 按钮。 3. 找到您的 XML 文件并选择 Open。 4. 选择要执行的扫描类型。 5. 选择 Analyze 按钮开始该过程。 6. 等待进度条到达终点。 ## 🛡️ 了解结果 工具完成扫描后会提供一个结果列表。结果屏幕会按风险级别对每个项目进行分类。 - Critical:这些项目需要您立即关注。它们通常指向直接访问缺陷。 - High:这些问题标识了重大的安全漏洞。请在修复 Critical 项目后处理这些问题。 - Medium:这些项目暗示了攻击者可能会利用的配置错误。 - Low:这些发现代表了次要问题或信息日志。 在列表中选择任意项目即可查看更多详细信息。侧边栏会显示触发警报的请求的特定部分。您可以将请求复制到剪贴板,以便在 Burp Suite 中进行进一步测试。 ## 🛠️ 配置设置 您可以自定义 BurpRecon 扫描数据的方式。打开 Settings 菜单以更改您的首选项。 - Network:如果您需要为连接设置 proxy,请使用此部分。 - Reporting:选择您偏好的输出文件格式。您可以将报告保存为 PDF 或 CSV 文件。 - Filters:排除特定的文件类型或域名,以便将分析重点放在相关区域。 点击窗口底部的 Save 以应用您的更改。 ## ❓ 常见问题 ### 该软件会将我的数据发送到服务器吗? 不会。BurpRecon 完全在您的计算机本地执行所有分析。数据绝不会离开您的设备。 ### 我可以同时运行多个扫描吗? 可以。如果您需要并行运行大型扫描,请打开该软件的多个独立实例。 ### 我需要付费的 Burp Suite 许可证吗? 不需要。BurpRecon 兼容 Burp Suite Community 和 Professional 版本导出的日志。 ### 该软件会损害我的计算机吗? 不会。BurpRecon 只会读取文件。它不会修改系统设置或删除您的个人数据。 ### 我应该多久检查一次更新? 每月检查一次发布页面。新版本通常包含针对最新安全模式的更佳检测逻辑。 ### 我可以保存扫描结果吗? 可以。在分析完成后选择 Export 按钮以保存报告。这会记录您在本次会话期间发现的每个漏洞。 ## 📝 故障排除 如果该软件无法打开,请检查您是否已安装最新的 Windows 更新。有时,计算机上的安全软件可能会阻止该程序。如果应用程序无法启动或意外关闭,请检查您的防病毒设置。 如果您无法导入文件,请确保您的文件使用了正确的 XML 格式。BurpRecon 需要标准的 Burp Suite XML 结构。如果您在扫描期间看到错误消息,请对错误进行截图并检查您的互联网连接。 在安全测试中,坚持是关键。如果扫描未返回结果,请尝试在 Burp Suite 中扩大保存日志的范围。确保在导出历史记录之前,浏览目标应用程序的所有页面。这将为该工具提供更多数据以供分析。
标签:Burp Suite, CISA项目, Web安全, 自动化分析, 蓝队分析, 跨站脚本