Burp辅助插件乌云漏洞库Payload

下载地址①: https://www.lanzous.com/i89g4vi
下载地址②:https://github.com/boy-hack/wooyun-payload/releases
项目地址:github

Burp辅助插件乌云漏洞库Payload

关于插件安装及使用：https://www.freebuf.com/sectool/158005.html

来自于一个小的想法，我们能否从一个http数据包获取一些历史漏洞来辅助？例如获得该域名的历史漏洞，

获得URL相同路径的历史漏洞，以及URL各个参数的历史漏洞。于是爬了下乌云镜像，通过正则收集链接，

又整理了其他各种信息，原本想存到数据库，但最后数据也不大，汇总到了一个json文件中。

ps:正则收集的链接数据很重要，有的网页并不是直接给出了一个url，有的是一个http请求包，

有的是sqlmap的信息，所以用了多个正则来处理，大概手动确定能处理100来个网页，才将全部的链接整理出来了。