CaA是一个基于BurpSuite Java插件API开发的流量收集和分析插件。它的主要作用就是收集HTTP协议报文中的参数、路径、文件、参数值等信息,并统计出现的频次,为使用者积累真正具有实战意义的Fuzzing字典。除此之外,CaA还提供了独立的Fuzzing功能,可以根据用户输入的字典,以不同的请求方式交叉遍历请求,从而帮助用户发现隐藏的参数、路径、文件,以便于进一步发现安全漏洞。
插件装载: Extender - Extensions - Add - Select File - Next。
数据存储在SQLite数据库中,文件位于插件Jar包同级目录下的/Data/CaA.db。
CaA收集功能主要应用于HTTP请求和响应。收集的数据信息主要为参数、参数值、请求路径、请求文件。
| 类型 | 来源 |
|---|---|
| 参数 | 请求参数(常规、JSON)、响应主体(JSON、INPUT标签TYPE为HIDDEN属性的NAME值)、请求头(Cookie)。 |
| 参数值 | 同参数,不仅会收集参数名,也会收集参数值。 |
| 请求路径 | 以/符号对请求路径进行分割,逐层收集路径信息。 |
| 请求文件 | 以.符号对请求路径进行处理,收集最终带有文件后缀名的请求文件。 |
CaA所收集到的数据可以在响应包的Tab标签页CollectInfo,便于查看当前请求及当前网站收集到的数据信息。
同时你也可以在CaA独立界面中的Databoard进行数据的查询,可以查询所有数据以及单个Host的数据。
CaA分析功能主要为Web Fuzzing形态,可以对参数、参数值、请求路径、请求文件分别进行模糊测试,支持自定义字典。
我们可以在CollectInfo或Databoard界面中选择数据,并右键单击Send to Fuzzer即可开始配置。
如果你是基于CollectInfo到配置页面的,就不需要配置请求信息,如果不是则需要。接着你可以在添加、修改、删除、去重Payload,以及选择Fuzzer工作的模式:参数、路径、文件、参数值。当一切配置完成之后单击Confirm按钮,输入任务名称即可开始Fuzzing工作。
当你想要查看Fuzzer任务信息,可以在CaA独立界面中的Databoard进行查询。输入你创建的任务名称,就会有对应的下拉选择框,选择对应的信息,回车即可查询。
如果你觉得CaA好用,可以打赏一下作者,给作者持续更新下去的动力!
React
Typescript
Django
Laravel
Facebook
Microsoft
Google
Alibaba
D3
Tencent