OutLook
这是一款burp插件,用于Outlook用户信息收集,在已登录Outlook账号后,可以使用该
插件自动爬取所有联系人的信息
安装
在burp扩展面板加载jar即可
功能介绍
All Users
加载插件后,进入Outlook联系人面板,点击All Users
在burp中 Proxy -> HTTP history 筛选api接口
/owa/service.svc?action=FindPeople&app=People
选中该请求,右键菜单 Extensions -> OutLook information collection -> Do OoutLook Email scan -> FindPeople scan
会在 Extender -> Extensions -> OutLook information collection -> Output 中显示扫描进度
插件会自动爬取所有数据包并生成目录树,可以查看每一个请求响应包
右击该请求会弹出右键菜单,选择获取所有用户邮箱,即可获得所有的邮箱
注意
该Api会有大量相同url,不同的Post提交参数,如果选错了Api接口,会有弹窗提示
联系人信息
必须在加载 All Users的所有数据包才能正常使用,联系人信息基于All Users数据包信息,如果未进行第一步操作会有弹窗提醒
在burp中 Proxy -> HTTP history 筛选api接口
/owa/service.svc?action=GetPersona&app=People
选中该请求,右键菜单 Extensions -> OutLook information collection -> All GetPersona scan
会在 Extender -> Extensions -> OutLook information collection -> Output 中显示扫描进度
插件会自动爬取所有数据包并生成目录树,可以查看每一个请求响应包
右击该请求会弹出右键菜单,选择获取 All User个人信息,可获取所有联系人信息
数据保存
在数据展示面板,可以在表格任意位置,右键导出数据到表格,会自动生成表格在burp当前目录,文件名使用UUID,不用担心重复,除非你是欧皇φ(* ̄0 ̄)
文章来源:作者:KrystianLi
转载于:https://github.com/KrystianLi/OutLoo
黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!
如侵权请私聊我们删文
END
多一个点在看多一条小鱼干