工具介绍ApiScanPlus为Burpsuite打造的路由抓取与渗透工具插件借鉴结合了(JsRouteScanChkApiLinkfinder)等优秀项目主要突出API抓的全、过滤更严谨方便、测试自由度更高等特点。感谢项目JsRouteScan(https://github.com/F6JO/JsRouteScan)LinkFinder(https://github.com/GerbenJavado/LinkFinder)ChkApi(https://github.com/0x727/ChkApi_0x727)适用场景API 越权测试可自动抓取API或自行粘贴API到PATH实现GET、POST、Header自定义参数对目标进行鉴权测试。资产收集快速收集目标网站的所有 API以及深层路由下的JS与Path。Display界面功能介绍UrlPath支持路由的勾选与过滤列出所有Api的数量与路径协助分类扫描。Custom Headers支持自定义包头参数自动抓取当前网站的Head头为默认值。Blocked Scan Paths:支持白名单Routes添加加入白名单后将不再对此路径进行发包扫描。Scan Root Path支持自定义主动扫描的根目录如/api、 /system。Recursion Scan按钮支持递归扫描会获取UrlPath中的所有路由递归对当前网站的每一层路径进行扫描。工具界面展示一键检索抓取的路径数量及名称可自由勾选需要扫描的路由并以用进行颜色区分。Config界面功能介绍Passive Scan支持被动探测开启后所有匹配到的路由都会以Passive Scan Path中的值作为根目录来请求。Carry Headers支持全局携带Header开启后所有插件发起的请求均会携带此header。Request Method请求的方式包含GET与POSTThread Pools Number线程池的线程数默认为10Passive Scan Path被动探测的根目录默认为/GET Query Params:支持自定义GET请求中插入参数。POST Body Params支持在POST请求中添加自定义参数。插入header参数与body参数ScanResult界面功能介绍支持状态筛选双击状态码自动过滤顶部按钮也可进行过滤。支持路由扫描次数统计scanned-*双击目标Route自动过滤与排序。支持目标勾选右键Scan again方便一键特定目标重新扫描。支持扫描结果复制或文件导出CVS。双击选择的路由方便一键检索同一路由不同批次的扫描差异。工具下载https://github.com/F3ank/ApiScanPlus