文章总结： 文档介绍了Burp插件DomainHunterPro，旨在解决SRC资产梳理痛点。该工具通过流量驱动实现被动信息收集，自动提取子域名、邮箱及IP等资产，并利用ASN识别智能排除CDN干扰。插件支持SQLite存储与多线程探测，与Burp生态深度集成，能有效替代Excel手工管理，显著提升资产发现的精准度与测试效率，适合渗透测试人员使用。 综合评分： 82 文章分类： 安全工具,渗透测试,SRC活动,WEB安全

Burp 插件：SRC 白帽子资产梳理利器

原创

0x八月 0x八月

0x八月

2026年3月7日 10:37 陕西

Burp 插件：SRC 白帽子资产梳理利器

⚠️

    请勿利用文章内的相关技术从事非法渗透测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具和内容均来自网络，仅做学习和记录使用，安全性自测，如有侵权请联系删除。

⚠️注意：现在只对常读和星标的公众号才展示大图推送，建议大家把”0x八月“设为星标⭐️”否则可能就看不到了啦,点击下方卡片关注我哦！

💡项目地址在文章底部哦！

📖 项目/工具简介

Domain Hunter Pro 是一款基于 Burp Suite 的插件化目标管理工具，通过流量驱动的自动化信息收集，帮助 SRC 白帽子 替代 Excel 进行资产梳理。

🚀 一句话优势

将 Burp 流量自动转化为结构化资产库，彻底解决手工复制粘贴的重复劳动。

📋 核心能力速览

| 功能 | 说明 | | — | — | | 被动信息收集 | 从流量提取子域名、邮箱、包名 | | 资产汇算 | 智能计算最小网段，排除CDN干扰 | | 进度管理 | 标记检测状态、重要程度、备注 | | 深度联动 | 与Burp右键菜单、外部浏览器无缝衔接 | | 多维度搜索 | 支持文本、dork语法、字段过滤 |

📸 运行截图

| 说明 | 截图 | | — | — | | Domains Tab 主界面 | | | Titles Tab 资产列表 | | | 访问web获取title | |

✨ 核心亮点

1. 流量驱动的被动信息收集

  该工具通过监听 Burp 代理流量，自动提取子域名、相关域名、相似域名、邮箱地址、Java 包名等关键资产信息。你无需主动发送探测请求，仅需正常浏览目标站点，资产数据便会实时入库，大幅降低被风控拦截的风险。实测表明，一次完整的业务线梳理可节省 70% 以上 的手工收集时间。

2. 智能 IP 汇算与 CDN 排除

  针对收集到的子域名，工具会多线程请求 80/443 端口获取 Title 和 IP，并基于 ASN 归属 智能判断是否为 CDN 节点。非目标资产的 IP 会被自动剔除，剩余 IP 自动汇算为最小网段（如将 8.8.8.8 与 8.8.8.10 合并为 8.8.8.8/30）。这一机制确保了网络资产梳理的精准性，避免了传统 C 段扫描的盲目性。

3. 与 Burp 生态的深度集成

  工具不仅是独立的数据库，更是 Burp 工作流 的延伸。在任意请求处右键，可快速将 URL 添加至目标管理、设置检测状态或发送给 Scanner。Title Tab 支持双击直接调用浏览器访问，或联动 Google 搜索特定 Host，实现”发现-验证-测试”的闭环操作。

🛠️ 技术优势

| 技术/特性 | 说明 | 优势 | | — | — | — | | SQLite 存储 | 轻量级本地数据库 | 项目文件可迁移，无需配置数据库服务 | | Java 开发 | 标准 Burp 插件架构 | 跨平台兼容，与 Burp 版本同步更新 | | 多线程 Title 获取 | 并发请求子域名 | 提升资产探测效率，支持超时控制 | | 域传送检测 | 针对 NS 服务器的 AXFR 请求 | 发现传统子域名爆破遗漏的边缘资产 | | ASN 识别 | 基于 IP 的自治系统号判断 | 精准区分目标资产与 CDN/云服务 |

📖 使用指南

① 准备工作：从 GitHub Releases 下载 JAR 包，在 Burp 的 Extensions 模块导入。首次使用需创建项目文件（.db 格式）以初始化 SQLite 数据库。

② 核心操作：配置浏览器代理至 Burp，正常访问目标站点。在 Domains Tab 设置主域名（如 baidu.com），点击 Search 从流量中提取关联资产。切换至 Titles Tab，点击 Get Title 启动多线程探测，获取 Web Title、IP、CDN 状态。

③ 结果查看：在 Titles 列表中使用 搜索框 进行文本或 dork 语法过滤（如 host:admin），右键标记 重要程度 和 检测状态。通过 Tools Tab 可将目标 URL 批量导出为 List 格式，或调用外部浏览器循环打开。

📖 项目地址

https://github.com/bit4woo/domain_hunter_pro

💻 技术交流与学习

如果师傅们想要第一时间获取到最新的威胁情报，可以添加下面我创建的钉钉漏洞威胁情报群，便于师傅们可以及时获取最新的IOC。

    如果师傅们想要获取网络安全相关知识内容，可以添加下面我创建的网络安全全栈知识库，便于师傅们的学习和使用： 覆盖渗透、安服、运营、代码审计、内网、移动、应急、工控、AI/LLM、数据、业务、情报、黑灰产、SRC、溯源、钓鱼、区块链等  方向，内容还在持续整理中……。

| | | | — | — | | | |

推荐阅读

✦ ✦ ✦

| 渗透测试人员必备武器库：子域名爆破、漏洞扫描、内网渗透、工控安全工具全收录 | | — | | AI驱动的自动化红队编排框架(AutoRedTeam-Orchestrator)跨平台支持，集成 130+ 安全工具与 2000+ Payload | | JS逆向必备：这款插件能Bypass Debugger、Hook CryptoJS、抓取路由 | | 上传代码即审计：AI 驱动的自动化漏洞挖掘与 POC 验证平台 | | AI 原生安全测试平台(CyberStrikeAI) | | 多Agent智能协作+40+工具调用：基于大模型的端到端自动化漏洞挖掘与验证系统 | | 基于DeepSeek的代码审计工具 (Ai-SAST-tool.xjar) | | 基于AI的自主渗透测试平台 |

✦ ✦ ✦

点分享

点收藏

点在看

点点赞

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：0x八月 0x八月 0x八月《Burp 插件：SRC 白帽子资产梳理利器》