工具介绍 被动式web扫描器，为了在挖洞中降低工作量，避免重复工作，长袍研发出该开源工具，支持get / post / json http / s传参的突破检测。 功能介绍/目录说明 代理抓取http / s请求包按格式入库，通过py读取数据库内容，追加或修改http请求参数进行突破测试。 Attack_plugin目录是攻击测试模块，目前包含xss sql命令注入。 burpsuite插件模式 burpsuite Python插件 插件文件 burp_vul_plugin.py 请自行