今天给大家介绍的是一款BurpSuite插件，这款插件名叫HUNT。它不仅可以识别指定漏洞类型的常见攻击参数，而且还可以在BurpSuite中组织测试方法。

HUNT Scanner（hunt_scanner.py）

实际上，HUNT并不会直接对这些可能存在漏洞的参数进行测试，而是提醒测试人员这些参数的存在并对参数进行定位，Bug Hunter需要手动对这些参数进行进一步测试。对于每一类安全漏洞，HUNT都会将与漏洞参数和函数有关的信息提供给测试人员，并在问题描述中给出相关问题的参考资源以帮助测试人员手动对该漏洞类型进行测试。

HUNT Methodology（hunt_methodology.py）

该插件允许测试人员在一个名叫“HUNT Methodology”的Burp标签内发送请求和响应数据。该标签的功能显示在BurpSuite窗口左侧的树形结构中，用简单的可视化形式展现给用户它所支持的测试漏洞类型。通过在这个标签内发送请求/响应，测试人员可以直接对漏洞参数进行手动测试。

HUNT的使用

需要注意的是，HUNT Scanner利用的是被动式的扫描API，被动扫描检测可以在以下几种场景下被触发：

以下几种情况不会执行被动扫描：

HUNT Scanner支持的漏洞类型

将来的工作

许可证协议

HUNT项目遵循Apache 2.0许可证协议

https://choosealicense.com/licenses/apache-2.0/

下载地址： https://github.com/bugcrowd/HUNT