.png.c9b8f3e9eda461da3c0e9ca5ff8c6888.png)
0x01 前言
这是一款burp插件,用于Outlook用户信息收集,在已登录Outlook账号后,可以使用该
插件自动爬取所有联系人的信息
0x02 安装
在burp扩展面板加载jar即可
0x03 功能介绍
1.All Users
加载插件后,进入Outlook联系人面板,点击All Users
在burp中 Proxy -> HTTP history 筛选api接口
/owa/service.svc?action=FindPeople&app=People
选中该请求,右键菜单 Extensions -> OutLook information collection -> Do OoutLook Email scan
会在 Extender -> Extensions -> OutLook information collection -> Output 中显示扫描进度
插件会自动爬取所有数据包并生成目录树,可以查看每一个请求响应包
右击该请求会弹出右键菜单,选择获取所有用户邮箱,即可获得所有的邮箱
2.注意
该Api会有大量相同url,不同的Post提交参数,如果选错了Api接口,会有弹窗提示
3.联系人信息
必须在加载 All Users的所有数据包才能正常使用,联系人信息基于All Users数据包信息,如果未进行第一步操作会有弹窗提醒
在burp中 Proxy -> HTTP history 筛选api接口
/owa/service.svc?action=GetPersona&app=People
选中该请求,右键菜单 Extensions -> OutLook information collection -> Do OoutLook Email scan
会在 Extender -> Extensions -> OutLook information collection -> Output 中显示扫描进度
插件会自动爬取所有数据包并生成目录树,可以查看每一个请求响应包
右击该请求会弹出右键菜单,选择获取 All User个人信息,可获取所有联系人信息
工具获取:公众号回复关键字“OutLook”