今天给大家介绍的是一款名叫PwnBack的Burp插件，它可以利用WaybackMachine来为我们生成一个网站的站点地图（sitemap）。

工具下载

【下载地址】

设置与要求

PwnBack的运行需要PhantomJS支持【下载PhantomJS】。如果你想知道为什么需要PhantomJS的话，可以参考这个章节【传送门】。

在使用插件之前，用户需要根据自己所使用的硬件来进行设置。

# of PhantomJS WebDrivers

定义Firefox（HeadlessBrowser）的打开数量，这里需要注意BurpSuite的内存设置。

# of HTTP Response Parsers

这个选项可以设置用来解析请求（由WebDriver生成）的解析器数量，请不要盲目增加这个数量。

Start Year

设置你所要遍历的网站历史深度。

End Year

设置查询终止时间。

PhantomJS Location

PhantomJS代码的存储位置。

Output Folder

设置用于保存输出结果的目录路径。

Domain

设置需要爬取的域名，例如example.com或example.org等等。

CA Bundle

设置PhantomJS所使用的CA证书，一般情况下我们不会用到这个选项。如果插件无法正常生成数据的话，请参考文章结尾的疑难问题解答部分。

插件安装

在BurpSuite主程序中打开Extender标签页，点击“Add”按钮，然后定位到这个库的jar文件。该工具当前所支持的BurpSuite版本为v1.7.21，目前还无法保证能够支持旧版本的BurpSuite。

代码构建

运行下列命令：

git clone https://github.com/k4ch0w/PwnBack.git cd PwnBack ./gradlew fatJar

许可证协议

该项目使用MIT许可证，请参考LICENSE.md文件以获取更多详细内容。

疑难问题解答

如果你发现工具无法正常生成通信数据的话，请运行下面这条命令，并提供CA-Bundle的路径地址。注：一般情况下，只有使用了archive.org所提供的SSL证书或使用了JVM证书存储的特定主机才存在这种问题。

curl --remote-name --time-cond cacert.pem https://curl.haxx.se/ca/cacert.pem

* 参考来源：github， FB小编Alpha_h4ck编译，转载请注明来自FreeBuf.COM