文章总结： 本文介绍了ApiScanPlus扫描工具，这是一款针对Burpsuite的路由抓取与渗透测试插件，结合了JsRouteScan等项目的优势，专注于全面抓取API、严谨过滤和高度自定义测试。工具适用于API越权测试和资产收集场景，支持被动探测、自定义请求头、递归扫描等功能，并提供了详细的界面配置说明。文章还包含工具下载方式及往期相关安全文章推荐。 综合评分： 65 文章分类： 安全工具,WEB安全,渗透测试,安全运营,应用安全

ApiScanPlus扫描工具

锐鉴安全

2026年4月22日 07:01 广东

在小说阅读器读本章

去阅读

go。

部分X

dian’ji’weigweiID

，

zai

cizhi’cizhici

s

“证书站的未授权漏洞，忆校园青春阅edu证书站的未授权漏洞，忆校园青春

点击蓝字 关注我  共筑信息安全



免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任！

1

背景

本次实战的案例，源于某高校的人脸采集系统，听着都感觉危害很大，因为全是敏感信息，如身份证、人脸等，拿到就是高危漏洞。从无账号到登录系统，靠的就是fuzz，详细的过程见实战过程。

2

实战过程

通过一系列的信息收集，高校的人脸采集系统引起了作者注意，为什么？因为有敏感信息。

连Hunter、Fofa都没索引到这个系统，作者靠灯塔拿到了，灯塔确实好使，关键还免费，需要的师傅可以文末获取下载链接！

系统的首页如下图，可以看到，只用一个登录按钮。



看下findsomething，也没有找到“注册”功能相关的关键字，同时也跑了下接口，并无接口未授权问题。



本次案例的关键操作来了，首先抓包观察下登录系统的数据包情况，随意输入账号密码，点击登录。



可以看到登录的数据包中有个login关键字，秉着试试的心态！

作者将login改为register，惊喜时刻，注册账号成功。



使用注册成功的账号登录系统。



可以看到获取到了身份凭证。



登录到了个人信息首页。



任意用户注册账号漏洞拿下，这个fuzz操作确实有点妙。都登录系统，肯定得把全量的功能测一遍，一般可以测试sql注入、越权、文件上传等漏洞。

co

点击蓝字 关注我  共筑信息安全

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息、工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任！

1

工具介绍

ApiScanPlus为Burpsuite打造的路由抓取与渗透工具插件，借鉴结合了(JsRouteScan+ChkApi+Linkfinder)等优秀项目，主要突出API抓的全、过滤更严谨方便、测试自由度更高等特点。

适用场景

API 越权测试：可自动抓取API或自行粘贴API到PATH，实现GET、POST、Header自定义参数，对目标进行鉴权测试。

资产收集：快速收集目标网站的所有 API，以及深层路由下的JS与Path。

2

工具介绍

界面功能介绍

UrlPath：支持路由的勾选与过滤，列出所有Api的数量与路径协助分类扫描。

Custom Headers：支持自定义包头参数，自动抓取当前网站的Head头为默认值。

Blocked Scan Paths:支持白名单Routes添加，加入白名单后将不再对此路径进行发包扫描。

Scan Root Path：支持自定义主动扫描的根目录如（/api、 /system）。

Recursion Scan按钮：支持递归扫描，会获取UrlPath中的所有路由递归对当前网站的每一层路径进行扫描。

Config界面功能介绍

Passive Scan：支持被动探测，开启后所有匹配到的路由都会以Passive Scan Path中的值作为根目录来请求。

Carry Headers：支持全局携带Header，开启后所有插件发起的请求均会携带此header。

Request Method：请求的方式，包含GET与POST

Thread Pools Number：线程池的线程数，默认为10

Passive Scan Path：被动探测的根目录，默认为/

GET Query Params:支持自定义GET请求中插入参数。

POST Body Params：支持在POST请求中添加自定义参数。

工具下载链接见文末！

往期好文推荐

记一次SRC实战Getshell

XXE\SSRF\XSS全家桶实战案例

WEB安全评估工具-FLUX

Spring&SpringBoot框架漏洞检测工具

“细狗”,太细了,就该你出洞（干货案例）

SRC之实名绑定绕过实战！

SRC通用案例，第三方接口调用缺陷

记一次对房东xxx的渗透实战，含技巧！

通过SSO认证绕过，艰难“拿证”实战

JSHunter助你挖掘JS中的漏洞”宝矿”

分享1个发现隐藏资产的技巧，附实战

更新-大佬的SRC思路，等你来GET

SRC必备的SSRF插件

记一次SRC渗透测试实战

从微信扫描登录到账号接管，细节实战

更新|帆软、用友、泛微、蓝凌等常见OA系统综合漏洞检测工具

Web渗透测试综合工具

Swagger漏洞检测工具

Java漏洞专项检测工具

有趣的Fuzz+BucketTool工具等于双高危！

推荐一款资产“自动化”筛选工具

入交流群扫下方二维码：

号外：进入下方小程序，获取其他资源。

下载方式：关注公众号，回复“260422”获取下载链接。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：锐鉴安全 《ApiScanPlus扫描工具》