工具项目
BurpSuite明动插件
资产安全巡检平台项目
Nuclei漏扫图形化工具
Nuclei POC辅助编写
分布式资产测绘监控
POC漏检模板管理工具
POC管理与漏检工具
Java幽灵比特位绕过神器
一键扒光虚拟机所有密码
Java内存马生成网页版
263+上传漏检绕过工具
ID注册查询社工利器
Linux后渗透利用神器
全能攻防协议连接神器
聚合多源情报推送监控
应用敏感信息提取神器
分布式资产扫描平台
交互式载荷生成平台
Java审计的瑞士军刀
容器镜像集群扫描器
渗透命令全速查平台
AI驱动日志安全分析系统
AI流量抓包解密利器
BurpSuite26.4专业稳定版
小程序一键反编译带挖掘
渗透测试引导工具箱
一键提取加载分析JS插件
DLL代理与侧载生成器
K8s攻击路径测绘引擎
JS安全分析提取工具
蓝队分析研判工具箱
内存取证可视化工具
小程序安全调试工具
敏感信息提取扫描神器
云安全AK/SK泄露利用工具
Java反序列化GUI工具
HackingTool终端工具箱
可视化未授权访问漏测工具
轻量化红队渗透工具箱
WX小程序安全审计Skill
C#安全内网渗透工具集
JS只能解密渗透测试框架
Linux本地提权通杀项目
自动化信息泄露侦察工具
用户账户调查情报工具
基于API探测路径BP插件
红队自动化巡航扫描框架
OpenArk响应逆向工具箱
自动化泄露资产测绘工具
API接口自动化测试工具
网络设备基线排查工具
LLM大模型红队测试框架
小迪安全知识库
-
+
首页
基于API探测路径BP插件
基于API探测路径BP插件
# RouteVulScan RouteVulScan 是一个基于 Burp Suite Montoya API 开发的被动式路径递归探测插件。它会在正常测试业务流量时,自动提取并递归检查每一层路径,结合 YAML 规则进行低噪声、高价值的漏洞探测。 ## 功能截图 [](https://github.com/ThestaRY7/RouteVulScan-2.0#%E5%8A%9F%E8%83%BD%E6%88%AA%E5%9B%BE) [](https://private-user-images.githubusercontent.com/48352738/588221061-0541b262-956f-4be2-bc7d-63e01caf9e39.png?jwt=eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.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.UI3rT8H9953Cy0x4rnWJD8iPZiVgdQCrb1dyKshNHW4)[](https://private-user-images.githubusercontent.com/48352738/588221366-5967a91c-917d-4cf0-8d41-ef47ec40b189.png?jwt=eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.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.2z29aHgG4_ZuRgfCgJyU9du5eziG-EPfMcXLPJ_LJa0) “代次” 指的是当前扫描会话的“版本号”或“取消代号”。 在这个插件里,每次点击“取消运行中扫描”都会把内部的 scanGeneration 加 1,代码在 BurpExtender.java (line 165)。进度面板显示的“代次”来自同一个计数器,见 Config.java (line 332)。 含义很简单: * 代次 0:初始状态,还没执行过“取消运行中扫描” * 代次 1:至少取消过一次,后续新任务属于第 1 代 * 代次 2:取消过两次,以此类推 这个字段主要是给内部并发扫描做“旧任务失效”判断用的,不是漏洞数,也不是线程数。对日常使用来说,可以把它理解为“当前扫描批次编号”。 ## 项目来源 [](https://github.com/ThestaRY7/RouteVulScan-2.0#%E9%A1%B9%E7%9B%AE%E6%9D%A5%E6%BA%90) 本仓库基于原始项目二次维护与兼容性修复: * 原版 GitHub 仓库:[F6JO/RouteVulScan](https://github.com/F6JO/RouteVulScan)
xiaodi
2026年5月8日 17:05
27
0 条评论
转发
收藏文档
上一篇
下一篇
手机扫码
复制链接
手机扫一扫转发分享
复制链接
分享
链接
类型
密码
更新密码
有效期
Markdown文件
Word文件
PDF文档
PDF文档(打印)