2026-04-02 04:43:41 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 本文介绍了一款名为瞎探v1.0的BurpSuite插件，该插件专注于多漏洞自动化初步探测，旨在提升渗透测试效率。其核心功能覆盖反射型XSS、SQL注入（支持10种数据库）、SSTI模板注入（6大家族20+引擎）以及NoSQL注入四大主流漏洞场景，通过智能算法降低误报。文章详细阐述了其扫描流程（每个参数约5-13个请求）、环境要求（JDK1.8+、Windows）、编译安装步骤及手动/自动两种使用方法，并强调需在合法授权环境下使用。 综合评分： 86 文章分类： 渗透测试,安全工具,web安全,漏洞分析,解决方案

cover_image

网安利器 | 瞎探 v1.0：重新定义渗透测试效率，BurpSuite漏洞探测插件来了！

原创

小安数记pro 小安数记pro

小安数记pro

2026年3月29日 21:57 中国香港

前言：新漏洞频发，攻击手段日新月异。这里是小安数记pro。专注网络安全领域，日常更新分享，带你穿透技术迷雾。左上角点击关注，你的支持是小编创作的最大动力。

由于公众号推送机制调整，现在只有常读和星标的公众号才会显示大图推送。防止大家找不到，收不到及时咨询，建议大家将小安数记pro按照上面图片设置为星标，之后就可以及时收到咨询！！！

免责声明

本平台所有内容（包括技术文章、工具及方法）仅供网络安全从业人员在合法授权环境下进行学习与研究，严禁用于任何非法用途。使用者需在自有或完全授权的环境中操作，并对自身行为承担全部责任。因使用本平台内容导致的任何损失，本平台不承担责任。我们保留随时更新本声明的权利，不另行通知，持续使用即视为接受修改内容。请务必遵守法律法规，共同维护健康的网络安全研究环境。本文仅展示本人自己使用推荐和分享感受，并不做任何商业行为。作者只负责分享自己实践过程。

一、前言

如今的Web应用架构日益复杂，API、微服务、多种数据库和模板引擎交织。传统的漏洞探测方式往往依赖测试者手工构造Payload、对比响应长度、肉眼寻找差异，不仅效率低下，在应对布尔盲注、延时注入、SSTI模板注入等高阶漏洞时，更极易产生误报和漏报。

一款专注于多漏洞自动化初步探测的BurpSuite扩展插件。它并非要替代深度手动测试，而是旨在成为你BurpSuite中的“侦察兵”，自动完成第一轮广域扫描，为你标记出所有可疑目标。

它的核心使命是：自动探、精准打、智能算。

二、四大探测模块，覆盖主流漏洞场景

1. 反射型XSS：精准识别，自动降噪

注入唯一 HTML 标记 <xia0tan> 检测反射
未编码反射

（标签原样返回）→ 严重性 High
编码反射

（标记文本返回但 HTML 标签被编码）→ 严重性 Info
自动跳过 Content-Type: application/json 的响应（JSON 响应无 XSS 风险）
基线中已包含标记时自动跳过（降噪）

2. SQL注入：十库通杀，算法降误报

支持的数据库（10 种）

检测方式

延时注入 WAF 绕过

3. SSTI模板注入：6大家族，20+引擎一网打尽

4. NoSQL注入：布尔盲注与操作符双管齐下

布尔盲注（字符串上下文）

操作符注入（JSON 请求体）

错误检测

三、扫描流程

每个参数的完整扫描流程:
Phase&nbsp;1: XSS&nbsp;+&nbsp;SSTI 合并探测 ........................&nbsp;1&nbsp;request&nbsp; └─ 一个 payload 同时测试 HTML 反射&nbsp;+&nbsp;6&nbsp;种模板语法&nbsp; └─ JSON 响应自动跳过 XSS 检测
Phase&nbsp;2:&nbsp;SQL&nbsp;注入 ...................................&nbsp;2~8&nbsp;requests&nbsp; ├─&nbsp;2A:&nbsp;ORDER&nbsp;BY&nbsp;注入 (仅排序参数)&nbsp; ├─&nbsp;2B: 数字型注入&nbsp;/1&nbsp;vs&nbsp;/0&nbsp;(仅数字参数)&nbsp; ├─&nbsp;2C: 报错探针&nbsp;'"\&nbsp; ├─ 2D: MySQL XPATH 报错 (2C 未触发时)&nbsp; ├─ 2E: 布尔盲注 OR/AND (2A~2D 均未确认时)&nbsp; └─ 2F: 延时注入 (2A~2E 均未确认且非排序参数时)
Phase 3: NoSQL 注入 ................................. 2~4 requests&nbsp; ├─ 3A: 布尔盲注 OR/AND (字符串上下文)&nbsp; └─ 3B: 操作符注入 (仅 JSON 请求体)
总计: 每个参数约 5~13 个请求 (大部分情况 5~7 个)

4.1环境要求

### JDK 1.8+
Windows 操作系统（build.bat）

4.2编译

cd&nbsp;xia_tanbuild.bat首次编译会自动从Maven 中央仓库下载 burp-extender-api-1.7.22.jar。产物路径: build/libs/xia_tan-1.0.jar

4.3安装

1.打开 BurpSuite2.进入 Extender → Extensions → Add3.Extension type: Java4.选择 xia_tan-1.0.jar5.加载成功后会出现 xia_tan 标签

4.4使用方法

手动扫描

在Proxy/Repeater/Target 等模块中右键请求：Send to xia_tan

— 使用当前配置进行全量扫描xia_tan scan…

— 选择特定检测类型（XSS/SQLi/SSTI/NoSQLi）

自动监控

勾选 Monitor Proxy 和/或 Monitor Repeater，插件会自动拦截经过的请求并进行扫描。

再次强调，能力越大，责任越大。希望我们都能用技术去守护，而不是破坏。记得给小编点个“赞”留个关注！！！

“点赞”+“关注”+“公众号回复”“20260329”获取此工具

⚠️ 郑重声明：所有内容均用于合法安全研究，请务必在授权环境下进行测试。做个白帽子，很酷。 📮 欢迎交流讨论评论。如果觉得有用，不妨点个“关注”和 “赞”支持一下。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：小安数记pro 小安数记pro 小安数记pro《网安利器 | 瞎探 v1.0：重新定义渗透测试效率，BurpSuite漏洞探测插件来了！》