vaycore / onescan Goto Github PK

如果有目录动态变量就完美了

师傅，这个有办法限制payload的请求速度吗，太快了如果存在waf一下就被拦了

https://github.com/F6JO/RouteVulScan

比如
https://github.com/vaycore/OneScan/issues/new
这个url中，添加new作为动态变量，我遇到过几次是目录作为备份文件名，从而泄露的

建议对监听代理消息按钮配置进行保存，现在每次打开burpsuit都得重新勾选。

outout：java.lang.NullPointerException: Cannot invoke "java.util.Map.get(Object)" because "rulesMap" is null

The Markinfo&Onescan plugin is also not visible in the response package!

能否设置个控制递归的层数，一旦目录有八层之多，那不是要递归遍历很多次，这容易引发waf，一般递归2-3层就可以了

师傅，你好：
我用了这个工具，感觉还挺好用的，这里提几点优化建议，望师傅采纳~
1、建议dashboard面板里，在对应列能将此列对应值作为筛选条件，选择与或非等逻辑并入过滤器中，这样方便操作过滤器【比如我想查看Length!=4000的和Length!=6000的】【目前只能通过filter手动输入添加，稍显麻烦，而且同样的列名，居然不能进行多次组合筛选，建议至少要将这个bug给改掉】

 最后，感谢师傅的坚持付出，respect !~

java.lang.IllegalArgumentException: collect directory not found.
at burp.vaycore.onescan.manager.CollectManager.init(CollectManager.java:54)
at burp.vaycore.onescan.common.Config.init(Config.java:82)
at burp.BurpExtender.initData(BurpExtender.java:95)
at burp.BurpExtender.registerExtenderCallbacks(BurpExtender.java:77)
at burp.Zcbq.ZA(Unknown Source)
at burp.Zm1l.ZJ(Unknown Source)
at burp.Zm12.lambda$initialiseOnNewThread$0(Unknown Source)
at java.base/java.util.concurrent.Executors$RunnableAdapter.call(Executors.java:572)
at java.base/java.util.concurrent.FutureTask.run(FutureTask.java:317)
at java.base/java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1144)
at java.base/java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:642)
at java.base/java.lang.Thread.run(Thread.java:1583)

联动HaE时出现HaE load exception: java.lang.ClassNotFoundException: burp.BurpExtender报错，这个是什么问题呢

具体来说就是自动提取出数据包中的一些明文账号密码等敏感信息

可以添加一个临时过滤方法吗，如：Length 相同太多，临时过滤(防止添加永久过滤漏掉相同重要的数据)

The car was really nice and useful. This plugin really works great. Can you add the following wordlists to make this tool better? Especially if the parameters in top25-parameter are imported to the application, very good vulnerabilities can be detected.

有些场景下，请求速度1秒发送1次请求速度还是容易触发安全防护
建议考虑增加一个请求延迟参数，可以设置请求之间延迟多少ms，类似sqlmap的--delay参数

这个地方是这样，还是需要怎么设置吗

在测试完一个应用后，我想查看payload的扫描结果，但是里面参杂了很多原始响应包，很影响查看payload的扫描结果

域名xxx.yyy.com，使用动态变量表示xxx，有时候一级目录就是xxx

显示如果是绿色，请求包会有这种ip信息X-Forwarded-For: 172.24.4.64
但是正式请求包里面没有IP，比较奇怪，这个是什么功能呢？有交流群嘛？

遇到存在名为app、weixin、wx、web中的一个，自动替换成其他路径进行遍历

不然一开 网站就死了

师傅好
最近有用这个插件，个人感觉挺不错的，但是关于功能还有些建议：
1、关于数据面板优化，可以只显示200（或者用户自定义选择）状态码的路径，毕竟层层路由拼接，有就是有，没有就是没有，状态码太多干扰视线。
2、有些站点200状态码也会返回很多响应长度一样的路径，可以添加个过滤功能用户自定义一个阈值，比如超过3个或者5个包的返回长度一样的路径后续该长度的响应直接丢弃不再显示。
3、重复的域名再次访问时可直接跳过，误触之前检测过的站又会检测一遍，数据面板就会有很多没必要的冗余
最后再麻烦问下师傅{{domain.main}}、{{domain.name}}变量是在payload里面用的吗还是其它地方，有无实际利用场景比如说？

比如设置了Payload Processing 选项，默认是对payload进行规则处理后扫描，原始payload不会进行扫描，是否可以增加选择扫描两者

能否按优先级读取配置文件，如：

%USERPROFILE%\.config\OneScan
插件jar包所在目录\.config\OneScan

以支持便携的burpsuite部署。(因为有的渗透或者红队要在vdi部署环境）

我记得之前的版本是只输入根域名就可以排除所有该域名的请求，现在需要单独输入每个子域名才可以
是功能的需求吗

扫描时如果被封禁了或者不可达了会导致队列大量等待，造成拥堵