- 能不能按照指定站点进行收集,这样的话,更加有针对性。
配置文件中,增加whiteHosts字段,用来设定要重点关注的主机。
- 最好能加一个字典获取的长度限制,因为有些关键词和一些长度的关键词的确只有特定网站才出现,太长的关键词没必要保存。
【TODO】限制参数名长度小于20,文件名长度小于25
- 单个站点的获取的字典关键词好像会重复叠加?建议一个网站出现一次加一次,后面该站点再匹配到就不加了。
去重问题
硬糖师傅的意思是,单个关键词,一个站点只能计数一次。
实现这个功能的话,只能在日志文件中实现,如果在数据库中写入主机名的话,考虑到随着时间的增加大数据库不断增大,不应该在数据库中标记主机名。
- 可以尝试把爆破的流程也加到插件去,根据优先级提取字典,循环爆破,完美。插件中爆破命中的关键词记得也加count。
【暂且搁置】具体实现困难。
- 在Burp中增加导出字典的功能
【TODO】增加一个Tab:BurpCollector,可以导出TOP字典。
EX:
点击按钮 "导出JS文件名TOP1000" 时,会在文本框中出现如下SQL语句。
select file from file where file like '%.js' order by count limit 1000
此时用户可以直接使用该SQL,也可以根据自己情况酌情修改,从而更加适应自己的需求。
例如,修改为like %.php,又如limit 5000等。
然后在另一个文本框中设置导出时的文件名
最后点击执行按钮。
- 路径、文件与参数在数据库中增加关联
【PASS】数据庞大,考虑到数据库及插件的性能问题,PASS
- json形式的响应包,提取key存入字典
