如何使用GAP-Burp-Extension扫描潜在的参数和节点

## 关于GAP-Burp-Extension

GAP-Burp-Extension 是一个强大的Burp 扩展。该工具是在getAllParams扩展的基础上进行升级的。该工具不仅可以帮助研究人员在安全审计过程中扫描潜在的参数，还可以搜索潜在的链接并使用这些参数进行测试，然后生成有针对性的字典进行模糊测试。

## 工具要求Burp Suite Java Python Jython

## 支持的模式1. 参数模式：工具将尝试找到尽可能多的潜在参数； 2. 链接模式：工具会尝试搜索尽可能多的URL链接； 3、字典模式：工具会根据请求响应生成有针对性的字典列表，用于后续模糊测试；

## 工具下载

研究人员可以直接使用以下命令将项目源代码克隆到本地：

````

git克隆https://github.com/xnl-h4ck3r/GAP-Burp-Extension.git

````

## 工具安装

首先，我们需要访问[[Jython官网](https://www.jython.org/download)]下载并安装最新版本的JAR文件，例如jython-standalone-2.7.3.jar。

打开Burp，点击“扩展- 扩展设置- Python环境”，设置“Location of Jythonstandalone JAR file”（Jython独立JAR文件路径），并将“Folder for loading module”设置为保存Jython JAR文件的目录路径。

然后在命令行窗口中切换到JAR文件所在目录，执行以下命令：

````

java -jar jython-standalone-2.7.3.jar -m Ensurepip

````

将GAP-Burp-Extension项目中的GAP.py和requirements.txt文件移动到同一目录，然后运行以下命令安装Jython模块：

````

java -jar jython-standalone-2.7.3.jar -m pip install -rrequirements.txt

````

点击“扩展-已安装”，然后点击“添加”按钮，选择“Python的扩展类型”，然后选择GAP.py文件。

## 工具使用

1.在Burp范围内选择一个目标（或多个目标），或者直接选择子目录或节点，然后选择GAP扩展名：

或者，您可以直接在任何上下文中右键单击请求或响应，然后在扩展菜单中选择GAP。

2.然后切换到GAP选项卡查看结果：

## 项目地址

**GAP-Burp-Extension**：[[GitHub 门户](https://github.com/xnl-h4ck3r/GAP-Burp-Extension)]

## 参考文献[https://www.jython.org/download](https://www.jython.org/download) 转载自freebuf: [https://www.freebuf.com/sectool/390223.html](https://www.freebuf.com/sectool/390223.html) 作者：Alpha_h4ck