文章总结： OneScan_Expand是基于OneScan二次开发的Burp插件，集成浏览器环境绕过防重放检测、递归目录扫描和指纹识别功能，通过Python+DrissionPage联动实现真实响应获取，提供自定义字典和规则化识别，支持全流程工作流集成。文档包含工具介绍、功能详解、安装步骤及敏感信息扫描字典示例，最后附免责声明强调合法使用。 综合评分： 78 文章分类： 渗透测试,安全工具,WEB安全,漏洞分析,实战经验

OneScan二开升级，bypass防重放递归目录扫描+指纹识别Burp插件

Zmz-c Zmz-c

渗透安全HackTwo

2026年4月15日 00:01 广东

在小说阅读器读本章

去阅读

0x01 工具介绍

OneScan二开升级之作——OneScan_Expand Burp插件，基于原版OneScan核心能力迭代优化，实现Burp内一站式集成浏览器、bypass放重放、递归目录扫描与指纹识别四大核心功能。针对实战中工具割裂、前端防护难突破、目录扫描不深入等痛点，打通测试全链路，无需切换多工具，大幅提升Web安全渗透测试效率，适配各类真实测试场景，为安全从业者提供高效、便捷的实战辅助工具。

注意：现在只对常读和星标的公众号才展示大图推送，建议大家把渗透安全HackTwo“设为星标⭐️“否则可能就看不到了啦！

下载地址在末尾 #渗透安全HackTwo

0x02 功能介绍

✨核心功能特性

OneScan_Expand基于已停更的OneScan二开，核心围绕实战场景优化，功能特点简洁总结如下：

• Burp内集成浏览器：通过Python+DrissionPage联动Edge/Chrome，绕过前端防重放、浏览器环境检测，获取真实响应。

• 增强递归目录扫描：支持自定义Payload字典，结合bypass防重放，深挖多层隐藏目录与敏感接口，提升扫描深度。

• 灵活指纹识别：规则化识别，支持自定义规则与历史查看，结果聚合至数据看板，无需切换工具。

• 全流程工作流集成：内置多页签，实现请求配置、指纹识别、数据收集等全操作，告别工具割裂。

• 便捷适配配置：兼容主流Burp版本，支持Python、浏览器路径自定义，降低实战使用门槛。

常用字典：

目录扫描主要就是靠字典，在递归扫描、动态变量特性的加持下，可以简化一些测试工作，扫描隐藏接口文档字典

/swagger.json/swagger.yaml/swagger-resources/swagger-ui.html/swagger-ui/index.html/api/swagger/api/swagger.json/api/swagger.yaml/v1/api-docs/v2/api-docs/v3/api-docs/api/v1/api-docs/api/v2/api-docs/api/v3/api-docs/doc.html

扫描隐藏的 API 接口字典

/list/users/user/1/save/update/servers/services?wsdl/keys/actuator/jolokia/list/getConfig/file/upload/upload/env/add/create/ping

扫描敏感信息泄漏字典示例如下：

/.git/config/.svn/entries/{{domain}}.zip/{{domain.main}}.zip/{{domain.name}}.zip/{{subdomain}}.zip/{{webroot}}.zip/config.json/web.config/settings.json/{{date.yy}}_{{date.MM}}_{{date.dd}}.log/Logs/{{date.yy}}_{{date.MM}}_{{date.dd}}.log/Runtime/Logs/{{date.yy}}_{{date.MM}}_{{date.dd}}.log/Application/Runtime/Logs/{{date.yy}}_{{date.MM}}_{{date.dd}}.log

0x03 更新介绍

修复已知问题1.多个请求下，会进行重复唤起浏览器问题2.下版本预测--多线程处理

0x04 使用介绍

📦安装流程

1. 加载 Burp Suite
2. 打开 Burp Suite
3. 进入“扩展”选项
4. 点击“添加”
5. 选择已编译的 JAR 文件
6. 加载扩展程序

0x05 内部VIP星球介绍-V1.5（福利）

如果你想学习更多渗透测试技术/应急溯源/免杀工具/挖洞SRC赚取漏洞赏金/红队打点等欢迎加入我们内部星球可获得内部工具字典和享受内部资源和内部交流群，每天更新1day/0day漏洞刷分上分(2026POC更新至6133+)，包含全网一些付费扫描工具及内部原创的Burp自动化漏洞探测插件/漏扫工具等，AI代审工具，最新挖洞技巧等。shadon/Hunter/0zone/Zoomeye/Quake/Fofa高级会员/AI账号/CTFShow等各种账号会员共享。详情点击下方链接了解，觉得价格高的师傅后台回复” 星球 “有优惠券名额有限先到先得❗️啥都有❗️全网资源最新最丰富❗️**（🤙截止目前已有2700+多位师傅选择加入❗️早加入早享受）

最新漏洞情报分享：https://t.zsxq.com/AJSLG

👉点击了解加入–>>内部VIP知识星球福利介绍V1.5版本-1day/0day漏洞库及内部资源更新

结尾

免责声明

获取方法

公众号回复20260415获取下载、回复 加群 获取交流群

最后必看-免责声明

文章中的案例或工具仅面向合法授权的企业安全建设行为，如您需要测试内容的可用性，请自行搭建靶机环境，勿用于非法行为。如用于其他用途，由使用者承担全部法律及连带责任，与作者和本公众号无关。本项目所有收录的poc均为漏洞的理论判断，不存在漏洞利用过程，不会对目标发起真实攻击和漏洞利用。文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用。如您在使用本工具或阅读文章的过程中存在任何非法行为，您需自行承担相应后果，我们将不承担任何法律及连带责任。本工具或文章或来源于网络，若有侵权请联系作者删除，请在24小时内删除，请勿用于商业行为，自行查验是否具有后门，切勿相信软件内的广告！

往期推荐

1.内部VIP知识星球福利介绍V1.5（AI自动化）

2.CS4.8-CobaltStrike4.8汉化+插件版

3.全新升级BurpSuite2026.2专业(稳定版)

4.最新xray1.9.11高级版下载Windows/Linux

5.最新HCL AppScan Standard

渗透安全HackTwo

微信号：关注公众号获取

后台回复星球加入：知识星球

扫码关注 了解更多

上一篇文章：Nacos配置文件攻防思路总结|揭秘Nacos被低估的攻击面

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：渗透安全HackTwo Zmz-c Zmz-c《OneScan二开升级，bypass防重放递归目录扫描+指纹识别Burp插件》