在當(dāng)前版本以及往后所有版本里，都支持了Sqlite，如果只是想單純使用BurpDomain的功能，那么只需要Sqlite即可。

如果需要獲得更強的功能，那么需要啟動Mysql服務(wù)，并且在Mysql中創(chuàng)建一個數(shù)據(jù)庫，將Mysql的連接配置設(shè)置好。

點擊Project Setting按鈕，輸入項目名點擊add，選中即可創(chuàng)建新項目

由于使用了數(shù)據(jù)庫進行存儲，所以會儲存歷史項目記錄，當(dāng)運行時會拉取數(shù)據(jù)庫的項目信息，也可以直接選中繼續(xù)項目。

點擊RootDomain Setting按鈕，將需要的爬取的根域名都添加上

如果需要抓取歷史流量，點擊一下grep domains按鈕即可。

配置完畢后無需再進行任何操作，下面是效果圖

使用如下代碼進行相似域名匹配，正則在其中。各位有更優(yōu)秀的正則可以提交issue，屆時我們采納使用。感謝。

根據(jù)字段排序功能可以快速篩選出內(nèi)網(wǎng)IP、相似網(wǎng)段IP以及相似域名，可以根據(jù)這些信息自定義域名字典、爆破HOST等，進一步擴大信息收集范圍

Sylas配置

需要將配置數(shù)據(jù)庫的方式修改為Mysql，按照圖示進行填寫配置。

在Sylas以及Bscan都配置完畢后該功能就會啟用。

在配置完畢Bscan之后，需要重新連接一次Mysql數(shù)據(jù)庫。查看Burp-Extender有無打印出Bscan Ready字符串，如果打印則該功能已啟用。

這項功能只在配置了Bscan以及Mysql的用戶才可以體驗。目前僅支持批量網(wǎng)站測活，效果如下。

需要在Bscan的配置文件里配置塞拉斯的數(shù)據(jù)庫信息，隨后按照readme中的方法啟動即可。

Bscan配置

0x00 初始化

./bscanSylas

執(zhí)行這條命令之后會報錯且生成配置文件

0x01 修改Config.yml文件

打開生成的Config.yml文件

在sylas字段里修改關(guān)于塞拉斯數(shù)據(jù)庫的配置。

0x02 啟動

直接以nohup去啟動本程序，程序會在啟動時在數(shù)據(jù)庫中自動創(chuàng)建需要的表名

nohup ./bscanSylas &

隨后程序?qū)⒃诿?分鐘自動拉取塞拉斯數(shù)據(jù)庫，進行掃描之后將掃描結(jié)果儲存在數(shù)據(jù)庫中，以供塞拉斯去拉取。

在最新的版本中，我們新增了與Bscan的聯(lián)動，也在后續(xù)尋找跟其他工具結(jié)合的可能。Bscan一直沒有開源的原因只是B哥覺得代碼寫得有點丑，不過這次我們在分支上進行代碼開源，更強的Bscan得等下個月忙完才能更新了。

原名：BurpDomain
作者：@br0ken_5 && @0chencc
項目地址：https://github.com/Acmesec/Sylas
如有侵權(quán)，請聯(lián)系刪除